Dubajská společnost Group-IB představila zprávu odhalující skupinu hackerů, kteří nelegálně vybrali prostředky z bankovních účtů po celém světě.
Group-IB, přední poskytovatel informačních a kybernetických bezpečnostních služeb s pobočkami ve Spojených arabských emirátech (Dubaj) a Rusku (Moskva), zveřejnila zprávu podrobně popisující podvodné plány rusky mluvící skupiny hackerů známé jako MoneyTaker .
Za necelé dva roky provedl tým kybernetických zločinců MoneyTaker více než 20 úspěšných útoků na finanční a právní firmy po celém světě. Přestože skupina úspěšně provedla řadu útoků na několik bank v různých zemích, nebyly ohlášeny veřejnosti. Skupina se neustále měnila své nástroje a taktiky, aby obcházela antiviry a bezpečnostní systémy, a co je nejdůležitější, pečlivě maskovalo stopy vniknutí, skupině se podařilo na dlouhou dobu bez povšimnutí.
Podle Group-IB provedli hackeři první útok ve Spojených státech v květnu 2016, zatímco poslední z nich se odehrál naposledy - v listopadu 2017 v Rusku.
„MoneyTaker používá nástroje, které jsou veřejně dostupné, což značně komplikuje proces identifikace útoků a provádění vyšetřování,“ říká Dmitrij Volkov, spoluzakladatel Group-IB a ředitel inteligentního zpracování dat. "Kromě toho došlo k útokům v různých regionech světa. Experti skupiny IB naznačují, že v blízké budoucnosti dojde k novým útokům, proto, aby se snížilo riziko, připravili zprávu obsahující popis metod a nástrojů používaných hackery a také kritéria, podle nichž se stanoví, že jste obětí společnosti MoneyTaker. “
Pomocí vlastního zpravodajského systému pro bezpečnostní hrozby se Group-IB podařilo v letech 2016 a 2017 identifikovat vztah mezi všemi 20 případy útoku. Spojení byla nalezena nejen v použitých nástrojích, ale také v distribuované infrastruktuře, jednorázových komponentách v softwarové sadě používané skupinou, Group-IB také popisuje konkrétní schémata výběru - použití jedinečných účtů pro každou transakci. Dalším charakteristickým rysem skupiny je to, že po krádeži útočníci nadále sledují podvodné banky, přesměrovávají firemní e-maily a další dokumenty do poštovních schránek na zdrojích Yandex a Mail.ru.
