Det Dubai-baserede selskab Group-IB præsenterede en rapport, der udsatte en gruppe hackere, der ulovligt trak midler fra bankkonti overalt i verden.
Group-IB, en førende leverandør af informations- og cybersikkerhedstjenester med kontorer i De Forenede Arabiske Emirater (Dubai) og Rusland (Moskva), har offentliggjort en rapport, der beskriver de falske ordninger for en russisk-talende hacker-gruppe kendt som MoneyTaker .
På mindre end to år begik et team af MoneyTaker-cyberkriminelle mere end 20 succesrige angreb på finans- og advokatfirmaer over hele verden. På trods af at gruppen med succes gennemførte en række angreb på flere banker i forskellige lande, blev de ikke rapporteret til offentligheden. Ved konstant at ændre deres værktøjer og taktikker for at omgå antivirus og sikkerhedssystemer og vigtigst af alt, omhyggeligt at maskere sporene af indtrængen, lykkedes det gruppen at gå ubemærket hen i lang tid.
Ifølge Group-IB gennemførte hackere deres første angreb i USA i maj 2016, mens sidstnævnte fandt sted senest - i november 2017 i Rusland.
"MoneyTaker bruger værktøjer, der er offentligt tilgængelige, hvilket i høj grad komplicerer processen med at identificere angreb og gennemføre en efterforskning," siger Dmitry Volkov, medstifter af Group-IB og direktør for intelligent databehandling. "Derudover fandt angrebene sted i forskellige regioner i verden. Gruppe-IB-eksperter antyder, at nye angreb vil finde sted i den nærmeste fremtid, derfor for at reducere risikoen, udarbejdede de en rapport, der beskriver metoderne og værktøjerne, der anvendes af hackere, samt kriterier, der skal fastlægges du er et offer for MoneyTaker. "
Ved hjælp af sit eget sikkerhedstrusselssikkerhedssystem lykkedes det Group-IB at identificere forholdet mellem alle 20 angrebssager i 2016 og 2017. Forbindelserne blev ikke kun fundet i de anvendte værktøjer, men også i den distribuerede infrastruktur, engangskomponenter i det softwaresæt, som gruppen har brugt. Gruppe-IB beskriver også specifikke udtrædelsesordninger - brugen af unikke konti til hver transaktion. Et andet karakteristisk træk ved gruppen er, at efter tyveriet fortsætter angriberne med at overvåge de vildlede banker og omdirigere virksomhedens e-mails og andre dokumenter til postkasser på Yandex- og Mail.ru-ressourcerne.
