De acordo com informações recentes, hackers do grupo MoneyTaker roubaram US$ 1 milhão de um banco russo depois de acessar sua rede local usando um roteador vulnerável.
Hackers do grupo MoneyTaker roubam US$ 1 milhão de banco russo
A vítima do ataque foi o PIR Bank, que perdeu pelo menos US$ 920.000 em dinheiro armazenado em uma conta no Banco da Rússia.
A empresa de segurança russa Group-IB foi chamada para investigar o incidente e disse que foi possível determinar que o grupo MoneyTaker foi o responsável pelo ataque depois de analisar as estações de trabalho e servidores do PIR Bank.
A Group-IB foi responsável por descobrir a existência do grupo e de suas operações em dezembro passado, quando publicou um relatório sobre suas atividades.
Os especialistas da empresa vêm ligando roubos a bancos e instituições financeiras nos Estados Unidos, Reino Unido e Rússia desde 2016.
Os ataques do grupo MoneyTaker que afetaram os bancos foram focados na infiltração dos sistemas de processamento de transferência de dinheiro e de cartões, como First Data STAR Network e o sistema Automated Work Station Client do Banco Central Russo (AWS CBR).
O mesmo aconteceu neste caso – os hackers se infiltraram na rede do PIR Bank no final de maio através de um roteador desatualizado presente em uma das agências regionais do banco.
Os hackers usaram o roteador para infectar a rede local do banco com malware e usaram scripts do PowerShell para garantir a persistência nos sistemas infectados e executar suas operações sem despertar suspeitas.
Quando os hackers do grupo MoneyTYaker finalmente acessaram a rede principal do PIR Bank, eles também obtiveram acesso à sua conta do sistema AWS CBR usado para controlar as transações financeiras.
No dia 3 de julho, o grupo MoneyTaker usou este sistema para transferir fundos da conta do PIR Bank no Banco da Rússia para outras 17 contas criadas antes do ataque. Momentos depois dos fundos serem transferidos para estas contas, o dinheiro foi sacado de caixas eletrônicos em diversos locais na Rússia.
Os funcionários do PIR Bank descobriram o que aconteceu um dia depois, em 4 de julho, mas aí já era tarde demais para reverter as transações.
Os hackers do grupo limparam os logs dos computadores infectados para cobrir seus rastros, mas a Group-IB afirma ter encontrados evidências das ferramentas usadas para acessar os computadores comprometidos.
Vale destacar que este não foi o primeiro ataque do grupo contra bancos na Rússia em 2018. Outros três ataques similares foram realizados no início deste ano.
O post Hackers do grupo MoneyTaker roubam US$ 1 milhão de banco russo apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br