TwitterVKRSS Контакты

Хакеры похитили из российского банка почти 1 млн долларов

20.07.2018 23:25 |

 

Российские банки несколько раз становились банкротами из-за действий хакерской группы MoneyTaker.

Известная хакерская банда снова нанесла удар, украв у российского банка почти 910 000 долларов США, сообщает кибербезопасная компания IB.

Группа IB была вызвана, чтобы помочь российскому PIR Bank после того, как он заметил кражу, заявила фирма.

Считается, что рейд был проведен бандой MoneyTaker, которая проникала и в другие финансовые компании.
В 2017 году MoneyTaker была заподозрена в краже почти 7,5 млн фунтов (10 млн долларов) у российских, британских и американских компаний.




В своем отчете Группа-IB сообщила, что денежные средства были похищены в серии переводов осуществимых 3 июля через банковский компьютер, к которому банда получила доступ.

Сотрудники PIR смогли остановить некоторые из переводов, сказал Group-IB, но быстрые действия банды «вывести деньги» с использованием платных помощников или «мулов» в банкоматах опередили банк, тем самым похитив значительную сумму денежных средств.

Группа-IB заявила, что инструменты и методы, используемые бандой для проникновения в банк и скрывающиеся от ее внутренних систем, как известно, использовались MoneyTaker в других грабежах.
Атака началась в конце мая, сообщила группа «IB», и первоначально сосредоточилась на части сетевого оборудования, известного как маршрутизатор, к которому банда смогла найти доступ.

Захватив этот маршрутизатор, банда получила доступ к внутренней сети банка.




Находясь в сети, банде потребовалось время, чтобы найти конкретный компьютер, используемый для авторизации денежных переводов. Он имеет доступ к системе, известной как Клиент автоматизированной рабочей станции Центрального банка России (AWS-CBR), для создания фиктивного перевода.

«Атаки на AWS-CBR трудно реализовать и не могут быть частыми, потому что многие хакеры не могут успешно работать на компьютерах с AWS-CBR», - сказал Валерий Баулин, руководитель цифровой лаборатории судебной экспертизы Group-IB.

«Инцидент в 2016 году, когда хакеры MoneyTaker сняли около 2 млн долларов, используя свою собственную одноименную программу, остается одной из самых крупных атак такого рода», - добавил он.

Информация о методах атаки MoneyTaker теперь распространена среди других российских банков, чтобы помочь им выявить вторжения банды, сказал Гроуп-IB.

Смотрите также

Создатели игры Star Citizen запускают пакет для игроков за $ 27 000

Crowdfunded космическая симуляторная игра Star Citizen запустила свой Legato Pack за 27 000 $ (£ 20 000), который включает почти все его космические аппараты плюс дополнительные возможности.
Только игроки, которые уже потратили 1000 долларов в игре, могут получить доступ к пакету.

«Яндекс.Фабрика» будет заниматься инвестированием в стартапы
«Яндекс.Фабрика» будет заниматься инвестированием в стартапы

«Яндекс.Фабрика» будет заниматься инвестированием в стартапы

Краткая новость:

50 миллионов учетных записей Facebook похищены злоумышленниками

Основная уязвимость, обнаруженная в коде Facebook, позволила злоумышленникам завладеть доступом к миллионам учетных записей.

Сambridge Analytica было приказано передать информацию, которую он имеет на гражданина США Дэвида Кэрролла,

Cambridge Analytica обвиняется в использовании данных Facebook для сопоставления политических взглядов американцев.

Случайный анекдот №15221

Когда адвокат принес документы о пересмотре дела, судья сердито спросил:
- На каком основании?
- Ваша честь, - ответил адвокат, - у моего клиента нашлись деньги, о которых я и
не подозревал!

Ещё