Dubaijā bāzētais uzņēmums Group-IB iepazīstināja ar ziņojumu par hakeriem, kuri nelikumīgi izņēma līdzekļus no banku kontiem visā pasaulē.
Grupa IB, vadošais informācijas un kiberdrošības pakalpojumu sniedzējs ar birojiem Apvienotajos Arābu Emirātos (Dubaijā) un Krievijā (Maskavā), ir publicējusi ziņojumu, kurā sīki aprakstītas krievvalodīgo hakeru grupas, kas pazīstama kā MoneyTaker, krāpnieciskās shēmas. .
Nepilnu divu gadu laikā MoneyTaker kibernoziedznieku komanda veica vairāk nekā 20 veiksmīgus uzbrukumus finanšu un juridiskajām firmām visā pasaulē. Neskatoties uz to, ka grupa veiksmīgi veica vairākus uzbrukumus vairākām bankām dažādās valstīs, par tiem netika ziņots sabiedrībai. Pastāvīgi mainot savus rīkus un taktiku, lai apietu antivīrusus un drošības sistēmas un, pats galvenais, uzmanīgi maskējot ielaušanās pēdas, grupai ilgu laiku izdevās palikt nepamanītai.
Saskaņā ar IB grupas datiem hakeri savu pirmo uzbrukumu ASV veica 2016. gada maijā, bet pēdējais notika pavisam nesen - 2017. gada novembrī Krievijā.
“MoneyTaker izmanto publiski pieejamus rīkus, kas ievērojami sarežģī uzbrukumu identificēšanas un izmeklēšanas veikšanas procesu,” saka Dmitrijs Volkovs, grupas IB dibinātājs un viedās datu apstrādes direktors. "Turklāt uzbrukumi notika dažādos pasaules reģionos. Grupas IB eksperti ierosina, ka tuvākajā laikā notiks jauni uzbrukumi, tāpēc, lai mazinātu risku, viņi sagatavoja ziņojumu, kurā bija aprakstīti hakeru izmantotās metodes un rīki, kā arī kritēriji, pēc kuriem to noteikt. jūs esat MoneyTaker upuris. "
Izmantojot savu drošības draudu izlūkošanas sistēmu, grupai-IB izdevās noteikt saistību starp visiem 20 uzbrukuma gadījumiem 2016. un 2017. gadā. Savienojumi tika atrasti ne tikai izmantotajos rīkos, bet arī sadalītajā infrastruktūrā, vienreizējos komponentos programmatūras komplektā, ko izmanto grupa, Group-IB apraksta arī īpašas izņemšanas shēmas - unikālu kontu izmantošanu katram darījumam. Vēl viena grupas atšķirīgā iezīme ir tā, ka pēc zādzības uzbrucēji turpina uzraudzīt maldinātās bankas, novirzot uzņēmumu e-pastus un citus dokumentus uz pastkastēm Yandex un Mail.ru resursos.
