Η εταιρεία με έδρα το Ντουμπάι Group-IB παρουσίασε μια έκθεση που εκθέτει μια ομάδα hackers που παράνομα απέσυρε κεφάλαια από τραπεζικούς λογαριασμούς σε όλο τον κόσμο.
Ο όμιλος IB, ένας κορυφαίος πάροχος υπηρεσιών πληροφορικής και ασφάλειας στον κυβερνοχώρο με γραφεία στα Ηνωμένα Αραβικά Εμιράτα (Ντουμπάι) και στη Ρωσία (Μόσχα), δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς τα δόλια σχέδια μιας ρωσόφωνης ομάδας χάκερ γνωστής ως MoneyTaker .
Σε λιγότερο από δύο χρόνια, μια ομάδα ηλεκτρονικών εγκληματιών MoneyTaker πραγματοποίησε πάνω από 20 επιτυχείς επιθέσεις σε οικονομικά και δικηγορικά γραφεία σε όλο τον κόσμο. Παρά το γεγονός ότι η ομάδα πραγματοποίησε επιτυχώς αρκετές επιθέσεις σε διάφορες τράπεζες σε διαφορετικές χώρες, δεν αναφέρθηκαν στο κοινό. Αλλάζοντας συνεχώς τα εργαλεία και τις τακτικές τους για να παρακάμψουν τα antivirus και τα συστήματα ασφαλείας και, το σημαντικότερο, προσεκτικά να καλύψουν τα ίχνη της εισβολής, η ομάδα κατάφερε να περάσει απαρατήρητη για πολύ καιρό.
Σύμφωνα με την Ομάδα-ΙΒ, οι χάκερ πραγματοποίησαν την πρώτη τους επίθεση στις Ηνωμένες Πολιτείες το Μάιο του 2016, ενώ οι τελευταίες έλαβαν χώρα τον τελευταίο καιρό τον Νοέμβριο του 2017 στη Ρωσία.
"Το MoneyTaker χρησιμοποιεί εργαλεία που είναι διαθέσιμα στο κοινό, γεγονός που περιπλέκει πολύ τη διαδικασία εντοπισμού επιθέσεων και διενέργειας έρευνας", λέει ο Ντμίτρι Βόλκοφ, συνιδρυτής της ομάδας IB και διευθυντής έξυπνης επεξεργασίας δεδομένων. Επιπλέον, οι επιθέσεις πραγματοποιήθηκαν σε διάφορες περιοχές του κόσμου. Οι εμπειρογνώμονες του Group-IB υποδηλώνουν ότι στο εγγύς μέλλον θα γίνουν νέες επιθέσεις για να μειωθεί ο κίνδυνος, προετοίμασαν μια έκθεση που περιγράφει τις μεθόδους και τα εργαλεία που χρησιμοποιούν οι χάκερς, καθώς και κριτήρια για τον προσδιορισμό είστε θύμα του MoneyTaker. "
Χρησιμοποιώντας το δικό του σύστημα πληροφοριών για την απειλή ασφάλειας, το Group-IB κατάφερε να εντοπίσει τη σχέση μεταξύ των 20 περιπτώσεων επίθεσης το 2016 και το 2017. Οι συνδέσεις βρέθηκαν όχι μόνο στα εργαλεία που χρησιμοποιήθηκαν αλλά και στην κατανεμημένη υποδομή, τα στοιχεία μιας χρήσης στο λογισμικό που χρησιμοποίησε ο όμιλος. Το Group-IB περιγράφει επίσης συγκεκριμένα προγράμματα απόσυρσης - τη χρήση μοναδικών λογαριασμών για κάθε συναλλαγή. Ένα άλλο χαρακτηριστικό γνώρισμα της ομάδας είναι ότι μετά την κλοπή οι επιτιθέμενοι εξακολουθούν να παρακολουθούν τις εξαπατημένες τράπεζες, ανακατεύοντας εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα έγγραφα σε γραμματοκιβώτια σε πόρους Yandex και Mail.ru.
