Dubajsko podjetje Group-IB je predstavilo poročilo, v katerem je razkrilo skupino hekerjev, ki so nezakonito umaknili sredstva z bančnih računov po vsem svetu.
Group-IB, vodilni ponudnik informacijskih in kibernetskih varnostnih storitev s pisarnama v Združenih arabskih emiratih (Dubaj) in Rusiji (Moskva), je objavil poročilo, v katerem podrobno določa goljufive sheme rusko govoreče hekerske skupine, znane kot MoneyTaker .
V manj kot dveh letih je ekipa kibernetskih kriminalcev MoneyTaker izvedla več kot 20 uspešnih napadov na finančne in odvetniške družbe po vsem svetu. Kljub temu, da je skupina uspešno izvedla številne napade na več bank v različnih državah, javnosti niso poročali. Nenehno spreminjajo svoja orodja in taktike, da bi zaobšli protivirusne in varnostne sisteme in, kar je najpomembneje, skrbno zakrivajo sledi vdora, je skupini dolgo uspelo neopaženo.
Po poročanju Group-IB so hekerji izvedli prvi napad v ZDA maja 2016, medtem ko se je slednji zgodil nazadnje - novembra 2017 v Rusiji.
"MoneyTaker uporablja orodja, ki so javno dostopna, kar močno otežuje postopek prepoznavanja napadov in izvedbe preiskave," pravi Dmitrij Volkov, soustanovitelj skupine Group-IB in direktor inteligentne obdelave podatkov. "Poleg tega so se napadi zgodili v različnih regijah sveta. Strokovnjaki skupine-IB predlagajo, da se bodo v bližnji prihodnosti zgodili novi napadi, zato so za zmanjšanje tveganja pripravili poročilo, ki vsebuje opis metod in orodij, ki jih uporabljajo hekerji, ter merila, s katerimi lahko ugotovi, da ste žrtev MoneyTakerja. "
Z lastnim obveščevalnim sistemom za varnostne grožnje je Group-IB uspel ugotoviti razmerje med vsemi 20 primeri napadov v letih 2016 in 2017. Povezave ni bilo mogoče najti samo v uporabljenih orodjih, temveč tudi v porazdeljeni infrastrukturi, enkratnih komponentah programske opreme, ki jo uporablja skupina, Group-IB opisuje tudi posebne sheme umika - uporabo edinstvenih računov za vsako transakcijo. Druga značilnost skupine je, da napadalci po tatvini še naprej spremljajo prevarane banke, preusmerjajo korporacijska e-poštna sporočila in druge dokumente v nabiralnike na virih Yandex in Mail.ru.
