Compania cu sediul în Dubai Group-IB a prezentat un raport în care expunea un grup de hackeri care au retras ilegal fondurile din conturile bancare din întreaga lume.
Group-IB, un important furnizor de servicii de informare și securitate cibernetică cu birouri în Emiratele Arabe Unite (Dubai) și Rusia (Moscova), a publicat un raport în care detaliază schemele frauduloase ale unui grup de hackeri de limbă rusă cunoscut sub numele de MoneyTaker .
În mai puțin de doi ani, o echipă de cybercriminali MoneyTaker a făcut peste 20 de atacuri de succes asupra firmelor financiare și de avocatură din întreaga lume. În ciuda faptului că grupul a efectuat cu succes o serie de atacuri asupra mai multor bănci din diferite țări, acestea nu au fost raportate publicului. Schimbându-și constant instrumentele și tactica pentru a ocoli antivirusurile și sistemele de securitate și, cel mai important, mascând cu atenție urmele de intruziune, grupul a reușit să treacă neobservat mult timp.
Potrivit Grupului-IB, hackerii au efectuat primul atac în Statele Unite în mai 2016, în timp ce acesta din urmă a avut loc cel mai recent - în noiembrie 2017 în Rusia.
„MoneyTaker folosește instrumente disponibile public, ceea ce complică foarte mult procesul de identificare a atacurilor și efectuarea unei investigații”, spune Dmitry Volkov, co-fondator al Grupului IB și director al procesării inteligente a datelor. "În plus, atacurile au avut loc în diferite regiuni ale lumii. Experții Grupului IB sugerează că noi atacuri vor avea loc în viitorul apropiat. Prin urmare, pentru a reduce riscul, au pregătit un raport care conține o descriere a metodelor și instrumentelor utilizate de hackeri, precum și criterii prin care să se stabilească că ești o victimă a MoneyTaker ".
Folosind propriul sistem de informații privind amenințările la adresa securității, Grupul-IB a reușit să identifice relația dintre toate cele 20 de cazuri de atac în 2016 și 2017. Conexiunile au fost găsite nu numai în instrumentele utilizate, ci și în infrastructura distribuită, componente de o singură dată în setul software utilizat de grup, Group-IB descrie, de asemenea, scheme de retragere specifice - utilizarea conturilor unice pentru fiecare tranzacție. O altă caracteristică distinctivă a grupului este că, după furt, atacatorii continuă să monitorizeze băncile înșelate, redirecționând e-mailurile corporative și alte documente către căsuțele poștale din resursele Yandex și Mail.ru.
