Poduzeće sa sjedištem u Dubaiju Group-IB predstavilo je izvješće koje je razotkrilo skupinu hakera koji su ilegalno povukli sredstva s bankovnih računa širom svijeta.
Group-IB, vodeći pružatelj informacija i usluga cyber sigurnosti s uredima u Ujedinjenim Arapskim Emiratima (Dubai) i Rusiji (Moskva), objavio je izvješće u kojem je detaljno opisao lažne sheme hakerske grupe ruskog jezika, poznate kao MoneyTaker ,
U manje od dvije godine tim cyber kriminalaca MoneyTaker izveo je više od 20 uspješnih napada na financijske i odvjetničke tvrtke širom svijeta. Unatoč činjenici da je skupina uspješno izvela niz napada na nekoliko banaka u različitim zemljama, nisu prijavljeni javnosti. Konstantno mijenjajući svoje alate i taktike zaobilazeći antivirusne i sigurnosne sustave i, što je najvažnije, pažljivo maskirajući tragove provale, grupa je uspjela dugo vremena proći nezapaženo.
Prema Group-IB, hakeri su izveli svoj prvi napad na Sjedinjene Države u svibnju 2016., dok se potonji dogodio posljednji put - u studenom 2017. u Rusiji.
"MoneyTaker koristi alate koji su javno dostupni, što uvelike komplicira proces identifikacije napada i provođenja istrage", kaže Dmitrij Volkov, suosnivač Grupe-IB i direktor inteligentne obrade podataka. "Osim toga, napadi su se dogodili u različitim dijelovima svijeta. Stručnjaci Grupe-IB sugeriraju da će se novi napadi dogoditi u skoroj budućnosti, pa su, kako bi smanjili rizik, pripremili izvještaj koji sadrži opis metoda i alata koje hakeri koriste, kao i kriterije kojima se to može utvrditi vi ste žrtva MoneyTaker-a. "
Koristeći vlastiti sigurnosni sigurnosni obavještajni sustav, Group-IB uspio je utvrditi odnos između svih 20 slučajeva napada u 2016. i 2017. godini. Konekcije su pronađene ne samo u korištenim alatima, već i u distribuiranoj infrastrukturi, jednokratnim komponentama u softverskom skupu koji koristi grupa, Group-IB također opisuje posebne sheme povlačenja - uporabu jedinstvenih računa za svaku transakciju. Još jedna karakteristična značajka grupe je da nakon krađe napadači nastavljaju pratiti prevarene banke, preusmjeravajući korporativne e-mailove i druge dokumente u poštanske sandučiće na izvorima Yandex i Mail.ru.
