TwitterVKRSS Контакты

Хакеры похитили из российского банка почти 1 млн долларов

20.07.2018 23:25 |

 

Российские банки несколько раз становились банкротами из-за действий хакерской группы MoneyTaker.

Известная хакерская банда снова нанесла удар, украв у российского банка почти 910 000 долларов США, сообщает кибербезопасная компания IB.

Группа IB была вызвана, чтобы помочь российскому PIR Bank после того, как он заметил кражу, заявила фирма.

Считается, что рейд был проведен бандой MoneyTaker, которая проникала и в другие финансовые компании.
В 2017 году MoneyTaker была заподозрена в краже почти 7,5 млн фунтов (10 млн долларов) у российских, британских и американских компаний.




В своем отчете Группа-IB сообщила, что денежные средства были похищены в серии переводов осуществимых 3 июля через банковский компьютер, к которому банда получила доступ.

Сотрудники PIR смогли остановить некоторые из переводов, сказал Group-IB, но быстрые действия банды «вывести деньги» с использованием платных помощников или «мулов» в банкоматах опередили банк, тем самым похитив значительную сумму денежных средств.

Группа-IB заявила, что инструменты и методы, используемые бандой для проникновения в банк и скрывающиеся от ее внутренних систем, как известно, использовались MoneyTaker в других грабежах.
Атака началась в конце мая, сообщила группа «IB», и первоначально сосредоточилась на части сетевого оборудования, известного как маршрутизатор, к которому банда смогла найти доступ.

Захватив этот маршрутизатор, банда получила доступ к внутренней сети банка.




Находясь в сети, банде потребовалось время, чтобы найти конкретный компьютер, используемый для авторизации денежных переводов. Он имеет доступ к системе, известной как Клиент автоматизированной рабочей станции Центрального банка России (AWS-CBR), для создания фиктивного перевода.

«Атаки на AWS-CBR трудно реализовать и не могут быть частыми, потому что многие хакеры не могут успешно работать на компьютерах с AWS-CBR», - сказал Валерий Баулин, руководитель цифровой лаборатории судебной экспертизы Group-IB.

«Инцидент в 2016 году, когда хакеры MoneyTaker сняли около 2 млн долларов, используя свою собственную одноименную программу, остается одной из самых крупных атак такого рода», - добавил он.

Информация о методах атаки MoneyTaker теперь распространена среди других российских банков, чтобы помочь им выявить вторжения банды, сказал Гроуп-IB.

Смотрите также

Хакеры могут легко похитить идентификационные данные и банковские реквизиты из вашего дома

Прежде чем вы включите свою кофемашину в понедельник утром, подумайте о том, как хакеры хотят найти выход в домашнюю сеть с помощью вашего любимого напитка.
Включение смарт-телевизора или кофемашины до приезда домой - это очень удобно, но это может поставить под угрозу вашу безопасность.

Google запустил рекламный блокировщик для своего веб-браузера Chrome
Chrome хочет автоматически блокировать рекламу на сайтах, которые не имеют стандартов лучшей рекламы
Дата запуска Google Stadia и игр

Google раскрыла более подробную информацию о своей новой игровой платформе Stadia, которая была впервые анонсирована в марте.
Stadia - это облачная игровая платформа, поэтому вместо покупки игровой консоли, дисков и загрузок игроки могут транслировать игры через интернет.

Маркус Хатчинс избежал тюремного заключения США по обвинению в вредоносном ПО

Британский компьютерный хакер, который помог остановить крупную кибератаку на ГСЗ в 2017 году, избежал тюремного заключения в США по обвинению в злонамеренном хакерстве.