Login
Российские банки несколько раз становились банкротами из-за действий хакерской группы MoneyTaker.
Известная хакерская банда снова нанесла удар, украв у российского банка почти 910 000 долларов США, сообщает кибербезопасная компания IB.
Группа IB была вызвана, чтобы помочь российскому PIR Bank после того, как он заметил кражу, заявила фирма.
Считается, что рейд был проведен бандой MoneyTaker, которая проникала и в другие финансовые компании.
В 2017 году MoneyTaker была заподозрена в краже почти 7,5 млн фунтов (10 млн долларов) у российских, британских и американских компаний.
В своем отчете Группа-IB сообщила, что денежные средства были похищены в серии переводов осуществимых 3 июля через банковский компьютер, к которому банда получила доступ.
Сотрудники PIR смогли остановить некоторые из переводов, сказал Group-IB, но быстрые действия банды «вывести деньги» с использованием платных помощников или «мулов» в банкоматах опередили банк, тем самым похитив значительную сумму денежных средств.
Группа-IB заявила, что инструменты и методы, используемые бандой для проникновения в банк и скрывающиеся от ее внутренних систем, как известно, использовались MoneyTaker в других грабежах.
Атака началась в конце мая, сообщила группа «IB», и первоначально сосредоточилась на части сетевого оборудования, известного как маршрутизатор, к которому банда смогла найти доступ.
Захватив этот маршрутизатор, банда получила доступ к внутренней сети банка.
Находясь в сети, банде потребовалось время, чтобы найти конкретный компьютер, используемый для авторизации денежных переводов. Он имеет доступ к системе, известной как Клиент автоматизированной рабочей станции Центрального банка России (AWS-CBR), для создания фиктивного перевода.
«Атаки на AWS-CBR трудно реализовать и не могут быть частыми, потому что многие хакеры не могут успешно работать на компьютерах с AWS-CBR», - сказал Валерий Баулин, руководитель цифровой лаборатории судебной экспертизы Group-IB.
«Инцидент в 2016 году, когда хакеры MoneyTaker сняли около 2 млн долларов, используя свою собственную одноименную программу, остается одной из самых крупных атак такого рода», - добавил он.
Информация о методах атаки MoneyTaker теперь распространена среди других российских банков, чтобы помочь им выявить вторжения банды, сказал Гроуп-IB.
