MoneyTaker: Банкари и адвокати из САД и Велике Британије на мети хакера који говоре руски

Мете групе MoneyTaker били су углавном финансијски телекомуникациони системи, укључујући SWIFT. Осим финансијских институција, група је хаковала и адвокатске фирме и пружаоце финансијских услуга преко интернета. Чланови MoneyTaker су хаковали најмање 20 компанија, укључујући 16 у САД, три у Русији и једну IT компанију у Великој Британији, објавила је компанија Group-IB.

Група MoneyTaker непрекидно мења алатке и тактике како би заобишла безбедносне системе, а хакери пажљиво уклањају све своје трагове после напада.

„Барем једној америчкој банци документи су двапут успешно украдени са мреже”, рекао је Дмитриј Волков, суоснивач компаније Group-IB, додајући да се у скорој будућности очекују нове крађе.

Компанија Group-IB је алатке и технике групе MoneyTaker идентификовала када је откривен први напад у САД у пролеће 2016. године. Из банке су украдена средства тако што су хакери путем компромитованих компјутерских система  добили приступ порталу мрежног оператера STAR компаније First Data .

Хакери су успели да отклоне ограничења за подизање новца са поклон  картица и да подигну велике износе широм земље уз помоћ посредника за пренос новца, тј.  криминалаца који подижу новац с банкомата.

Група је отада хаковала компаније у Калифорнији, Јути, Оклахоми, Колораду, Илиноису, Мисурију, Јужној Каролини, Северној Каролини, Вирџинији и Флориди. Просечна штета коју проузрокује један напад је око 425 000 евра.

Хакери  из групе MoneyTaker имају тенденцију „да остану у близини” после својих злочина и наставе да шпијунирају банке које су опљачкали, објашњавају у компанији  Group-IB. Група такође копира интерну документацију банке како би сазнала што више о банковним операцијама и припремила будуће нападе. Украдени документи укључују административне водиче, интерне прописе и упутства, као и дневнике трансакција.

У нади да ће ови криминалци бити ухваћени, руска компанија Group-IB је сва своја истраживања и информације проследила Европолу и Интерполу.

Текстови Russia Beyond су слободни за преузимање. Бићемо вам захвални ако их будете објављивали са линком који води на оригинални текст, односно на нашу страницу. Хвала!