MoneyTaker: Ruskogovoreči hekerji napadajo bankirje in odvetnike v ZDA in VB

Getty Images
Moskovsko podjetje za rešitve na področju kibernetske varnosti Group-IB je izdalo poročilo o globalni ruskogovoreči hekerski skupini z imenom MoneyTaker. Kriminalna združba je v manj kot dveh letih izvedla več kot 20 uspešnih napadov na finančne institucije in odvetniške pisarne v ZDA, Veliki Britaniji in Rusiji.

Prvotno je skupina MoneyTaker napadala finančne telekomunikacijske sisteme, tudi globalno znani SWIFT. Hkrati je napadala pravna podjetja in ponudnike programske opreme za finančni sektor. Napadenih je bilo vsaj 20 podjetij, od tega 16 v ZDA, tri v Rusiji in eno IT-podjetje v Veliki Britaniji, je sporočilo rusko podjetje Group-IB.

Člani MoneyTakerja stalno spreminjajo orodja in taktike za premagovanje varnostnih rešitev, po napadih pa uspešno brišejo vse svoje sledi. »Vsa eni ameriški banki so uspešno ukradli dokumente iz omrežja kar dvakrat,« pojasnjuje soustanovitelj podjetja Group-IB Dmitrij Volkov. Dodal je, da so v bližnji prihodnosti mogoči novi napadi.

Group-IB je prvič identificiral orodja in taktike te skupine, ko je spomladi 2016 odkril prvi napad v ZDA. Preko slabše zaščitenih računalnikov v omrežju so pridobili dostop do operacijskega omrežnega portala STAR Network in iz banke ukradli denar.

Hekerjem je uspelo dvigniti limite pri dvigovanju denarja na legitimnih darilnih karticah. Preko številnih bankomatov po vsej državi so iz banke dvignili ogromne količine denarja, pri čemer so jim pomagale »denarne mule« (ljudje, ki na bankomatih dvigujejo kaznivo pridobljen denar). V ZDA so zatem napadli v 10 zveznih državah. Povprečna škoda napada je znašala okoli 500.000 $.

Hekerji iz MoneyTakerja se radi zadržujejo okrog svojih krajev zločina in še naprej vohunijo za prizadetimi bankami, pravijo pri Group IB. Kradejo tudi notranje bančne dokumente, da bi bili bolje seznanjeni z bančnimi operacijami in se pripravljajo na prihodnje napade. Med ukradenimi dokumenti so vodiči za administratorje, notranja pravila in navodila, seznami transakcij.

Group-IB je vse svoje ugotovitve posredoval Europolu in Interpolu, da bi lahko ujeli kriminalce iz skupine MoneyTaker.

Se še spomnite nedavnih napadov izsiljevalskega virusa WannaCry? Preberite, zakaj je najbolj prizadel ravno Rusijo.

Opozorilo! Vsakršno polno ali delno kopiranje gradiva Russia Beyond brez pisnega dovoljenja in neposredne povezave na originalno objavo Russia Beyond in drugih elektronskih virov se smatra za grobo kršenje zakona o avtorskih pravicah Ruske federacije. Russia Beyond in medijska hiša RT si pridržujeta pravico do reagiranja na takšne kršitve v različnih državah, tudi po sodni poti.

Še več zanimivih zgodb in videoposnetkov najdete na Facebook strani Russia Beyond Slovenija
Preberite še: