• rozwiń
    • WIG20 2350.90 -0.06%
    • WIG30 2704.64 -0.15%
    • WIG 60770.79 -0.03%
    • sWIG80 11998.08 0.00%
    • mWIG40 4257.59 -0.13%

Ostatnia aktualizacja: Dziś 14:26

Dostosuj

Ukradli z banku milion dolarów. Wystarczył niezaktualizowany router

Hakerzy użyją naszych mocy obliczeniowych do kopania kryptowalut Odtwórz: Hakerzy użyją naszych mocy obliczeniowych do kopania kryptowalut
Hakerzy użyją naszych mocy obliczeniowych do kopania kryptowalut "Źródło: TVN24 BiS"

Grupa hakerów ukradła milion dolarów z rosyjskiego banku. Dostęp do sieci instytucji uzyskali przez niezaktualizowany router.

Bezpośrednią ofiarą ataku był rosyjski PIR Bank, który utracił kwotę w wysokości co najmniej miliona dolarów przechowywaną na koncie w centralnym banku Rosji.

Rosyjska firma zajmująca się cyberbezpieczeństwem Group-IB, którą wyznaczono do rozwiązania problemów powstałych w wyniku działania cyberprzestępców, oceniła, że po dokonaniu inspekcji sprzętu w PIR Banku znaleziono dowody "bezsprzecznie wskazujące na aktywność grupy MoneyTaker".

Firma Group-IB już wcześniej demaskowała działania tej grupy hakerskiej i jest dobrze zaznajomiona z używanymi przez cyberprzestępców taktykami - ocenia serwis Bleeping Computer. W grudniu ubiegłego roku badacze pracujący dla Group-IB opublikowali raport opisujący najczęściej stosowane przez tą grupę metody cyberataków. 

Eksperci powiązali działalność MoneyTaker z cyberatakami na instytucje finansowe w USA, Wielkiej Brytanii i Rosji. Ich aktywność można datować co najmniej od 2016 roku.

W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem.

Szybka wypłata

3 lipca grupa MoneyTaker użyła bankowego systemu kontroli transakcji finansowych do wytransferowania funduszy należących do tej instytucji, które zdeponowane były na koncie w narodowym banku Rosji. Środki zostały przelane na 17 kont, które wcześniej utworzyli cyberprzestępcy na potrzeby swojej działalności, a następnie bardzo szybko wypłacone z bankomatów na terenie całego kraju.

Według firmy Group-IB to nie pierwszy w tym roku zakończony sukcesem atak grupy MoneyTaker. Hakerzy z nią związani mieli już wcześniej zaatakować co najmniej dwa rosyjskie banki. Ich operacje są bardzo trudne do wykrycia ze względu na użycie popularnych narzędzi do administracji systemami, które najczęściej wykorzystują duże instytucje finansowe.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane