TwitterVKRSS Контакты

Хакеры похитили из российского банка почти 1 млн долларов

20.07.2018 23:25 |

 

Российские банки несколько раз становились банкротами из-за действий хакерской группы MoneyTaker.

Известная хакерская банда снова нанесла удар, украв у российского банка почти 910 000 долларов США, сообщает кибербезопасная компания IB.

Группа IB была вызвана, чтобы помочь российскому PIR Bank после того, как он заметил кражу, заявила фирма.

Считается, что рейд был проведен бандой MoneyTaker, которая проникала и в другие финансовые компании.
В 2017 году MoneyTaker была заподозрена в краже почти 7,5 млн фунтов (10 млн долларов) у российских, британских и американских компаний.




В своем отчете Группа-IB сообщила, что денежные средства были похищены в серии переводов осуществимых 3 июля через банковский компьютер, к которому банда получила доступ.

Сотрудники PIR смогли остановить некоторые из переводов, сказал Group-IB, но быстрые действия банды «вывести деньги» с использованием платных помощников или «мулов» в банкоматах опередили банк, тем самым похитив значительную сумму денежных средств.

Группа-IB заявила, что инструменты и методы, используемые бандой для проникновения в банк и скрывающиеся от ее внутренних систем, как известно, использовались MoneyTaker в других грабежах.
Атака началась в конце мая, сообщила группа «IB», и первоначально сосредоточилась на части сетевого оборудования, известного как маршрутизатор, к которому банда смогла найти доступ.

Захватив этот маршрутизатор, банда получила доступ к внутренней сети банка.




Находясь в сети, банде потребовалось время, чтобы найти конкретный компьютер, используемый для авторизации денежных переводов. Он имеет доступ к системе, известной как Клиент автоматизированной рабочей станции Центрального банка России (AWS-CBR), для создания фиктивного перевода.

«Атаки на AWS-CBR трудно реализовать и не могут быть частыми, потому что многие хакеры не могут успешно работать на компьютерах с AWS-CBR», - сказал Валерий Баулин, руководитель цифровой лаборатории судебной экспертизы Group-IB.

«Инцидент в 2016 году, когда хакеры MoneyTaker сняли около 2 млн долларов, используя свою собственную одноименную программу, остается одной из самых крупных атак такого рода», - добавил он.

Информация о методах атаки MoneyTaker теперь распространена среди других российских банков, чтобы помочь им выявить вторжения банды, сказал Гроуп-IB.

Смотрите также

Немецкие политики и журналисты стали мишенью для хакеров

У сотни немецких политиков, включая канцлера Ангелу Меркель, украли личные данные и опубликовали их в интернете.

Принц Гарри призвал запретить Fortnite, заявив, что игра на выживание, была "создана для игроманов"

Его слова добавляют к растущей дискуссии среди медицинских работников, правительств и лоббистских групп о том, могут ли игры быть вредны для здоровья.

Google и Mozilla предпринимают шаги, чтобы остановить «слежку» за пользователями в Казахстане

Правительство Казахстана обвиняется в использовании сертификатов безопасности для слежки за сетевыми пользователями.
Google и Mozilla предприняли шаги, чтобы заблокировать казахстанское правительство от перехвата интернет-трафика.

Решение в США убивает чистый нейтралитет доступа к интернету

Решение в США убило чистый нейтралитет, в решении некоторые говорят, что руки «ключей Интернета» переходят к богатым компаниям.