Un milion de dolari de la o bancă din Rusia, sustras cu ajutorul unui router infectat
O grupare de hackeri a furat aproximativ un milion de dolari de la o bancă din Rusia după ce au compromis un router al unei sucursale a băncii.
Un grup de hackeri prolifici a furat aproape 1 milion de dolari de la banca PIR din Rusia. Furtul a avut loc pe 3 iulie, după ce, în urmă cu cinci săptămâni, hackerii au accesat rețeaua băncii prin compromiterea unui router folosit de o sucursală a acesteia, scrie arstechnica.com.
Furtul estimat la 910.000 de dolari este reușita grupării de hackeri MoneyTalker, care a fost identificată de cercetătorii firmei de securitate Group-IB. Conform firmei de securitate, gruparea de hackeri a reușit să lanseze 20 de atacuri reușite asupra unor instituții financiare și firme de avocatură din Statele Unite, Marea Britanie și Rusia. Conform unui raport al Group-IB, MoneyTaker au obținut în total 14 milioane de dolari atacând 16 ținte din Statele Unite, cinci bănci din Rusia și o companie din Marea Britanie care produce software pentru bănci.
Group-IB a putut urmări această grupare de hackeri datorită unor tehnici, tactici și proceduri comune. După obținerea accesului la rețeaua țintă, hackerii petreceau luni de zile pentru a obține privilegii de administrator.
Ultima dată, fondurile au fost furate prin intermediul Clientului Automat al stației de lucru din cadrul Băncii Centrale a Rusiei – un sistem de transferuri de fonduri interbancare similar cu cel al Swift, scrie wall-street.ro.
După ce au intrat in posesia milionului de dolari, hackerii au transferat suma catre 17 conturi la marile bănci rusești și, ulterior, au încasat-o. Infractorii au încercat să asigure faptul ca vor mai putea fura bani prin intermediul router-ului compromis, însă au fost detectați de firma de securitate cibernetica (Group-IB), contractata de banca păgubita.
Cei de la Group-IB au precizat că această tactică de a infecta router-ul a mai fost folosită deja de cel puțin trei ori pentru a ataca băncile cu sucursale regionale, scrie theregister.co.uk.
MoneyTaker nu este singurul grup de hackeri care țintește băncile din Rusia. Două alte grupări, Cobalt și Silence, au fost și ele active în acest an, conform Group-IB.
