MoneyTaker: Bankari i odvjetnici iz SAD-a i Velike Britanije na meti hakera koji govore ruski

Grupa je napala tvrtke u Kaliforniji, Uti, Oklahomi, Coloradu, Illinoisu, Missouriju, Južnoj Karolini, Sjevernoj Karolini, Virginiji i Floridi.

Grupa je napala tvrtke u Kaliforniji, Uti, Oklahomi, Coloradu, Illinoisu, Missouriju, Južnoj Karolini, Sjevernoj Karolini, Virginiji i Floridi.

Getty Images
Moskovska tvrtka za cyber-sigurnost Group-IB objavila je izvješće o globalnoj grupi hakera koji govore ruski, poznatoj kao MoneyTaker. U manje od dvije godine ova je kriminalna skupina izvršila preko 20 uspješnih napada na financijske institucije i pravne tvrtke u SAD-u, Velikoj Britaniji i Rusiji.

Mete grupe MoneyTaker su uglavnom bili financijski telekomunikacijski sustavi, uključujući SWIFT. Osim financijskih institucija, grupa je napala pravne tvrtke i dobavljače financijskih softvera. MoneyTaker je napao najmanje 20 kompanija, uključujući 16 napada u SAD-u, tri napada u Rusiji i jedan napad na IT tvrtku u Velikoj Britaniji, izvijestila je tvrtka Group-IB.

MoneyTaker stalno mijenja alate i taktike kako bi zaobišao sigurnosna rješenja, a hakeri pažljivo uklanjaju sve svoje tragove nakon završetka napada.

"Barem jednoj američkoj banci su dokumenti s mreže uspješno ukradeni dvaput", rekao je Dmitrij Volkov, suosnivač tvrtke Group-IB, dodajući kako se u skoroj budućnosti očekuju nove krađe.

Tvrtka Group-IB je alate i tehnike MoneyTakera identificirala kada je otkrila prvi napad u SAD-u u proljeće 2016. godine. Iz banke su ukradena sredstva tako što su hakeri putem hakiranih bankovnih radnih stanica dobili pristup portalu mrežnog operatera STAR tvrtke First Data.

Hakeri su uspjeli ukloniti ograničenja za podizanje novca s legitimnih darovnih kartica i podići velike iznose diljem zemlje uz pomoć posrednika za prijenos novca - kriminalaca koji podižu novac s bakomata.

Od tada je grupa napala tvrtke u Kaliforniji, Uti, Oklahomi, Coloradu, Illinoisu, Missouriju, Južnoj Karolini, Sjevernoj Karolini, Virginiji i Floridi. Prosječna šteta koju je prouzročio jedan napad je iznosila oko 425 000 eura.

MoneyTaker hakeri imaju tendenciju "ostati u blizini" nakon svojih zločina i nastaviti špijunirati banke koje su napali, kažu u tvrtki Group-IB. Oni također kopiraju internu dokumentaciju banke kako bi saznali što više o bankovnim operacijama i pripremili se za buduće napade. Ukradeni dokumenti uključuju administratorske vodiče, interne propise i upute, kao i dnevnike transakcija.

U nadi da će uhvatiti ove kriminalce, Group-IB je sva svoja istraživanja i informacije proslijedio Europolu i Interpolu.

Još više zanimljivih priča i videa na Facebook stranici Russia Beyond:

Ova stranica koristi kolačići. Ovdje za više informacija

Prihvatite kolačiće