חברת דובאי מזכירה לעולם את ההאקרים הרוסים

Group-IB, ספקית מובילה של שירותי אבטחת מידע וסייבר עם משרדים באיחוד האמירויות (דובאי) ורוסיה (מוסקבה), פרסמה דוח המפרט את תוכניות ההונאה של קבוצת האקרים דוברת רוסית המכונה MoneyTaker. .

תוך פחות משנתיים, צוות של פושעי סייבר MoneyTaker ביצע יותר מעשרים תקיפות מוצלחות על משרדי פיננסים ועורכי דין ברחבי העולם. למרות העובדה כי הקבוצה ביצעה בהצלחה מספר פיגועים על מספר בנקים במדינות שונות, הם לא דווחו לציבור. בקבוצה שינו ללא הפסקה את הכלים והטקטיקות שלהם כדי לעקוף אנטי-וירוסים ומערכות אבטחה, והכי חשוב, להסוות בקפידה את עקבות הפריצה, הצליחה הקבוצה לשים לב שלא הורגשה במשך זמן רב.

על פי קבוצת אי.בי.אי, האקרים ביצעו את ההתקפה הראשונה שלהם בארצות הברית במאי 2016, ואילו האחרון אירע לאחרונה - בנובמבר 2017 ברוסיה.

"MoneyTaker משתמש בכלים הזמינים בפומבי, דבר שמסבך מאוד את תהליך זיהוי התקפות וביצוע חקירה", אומר דמיטרי וולקוב, מייסד שותף של Group-IB ומנהל עיבוד נתונים חכם. "בנוסף, ההתקפות התרחשו באזורים שונים בעולם. מומחי קבוצה-IB מציעים כי תקיפות חדשות יתקיימו בעתיד הקרוב, ולכן, כדי להפחית את הסיכון, הכינו דוח הכולל תיאור של השיטות והכלים המשמשים את האקרים, וכן קריטריונים לפיהם ניתן לקבוע כי אתה קורבן של MoneyTaker. "

באמצעות מערכת מודיעין לאיום ביטחוני משלה, Group-IB הצליחה לזהות את הקשר בין כל 20 מקרי התקיפה בשנת 2016 ו 2017. החיבורים נמצאו לא רק בכלים בהם נעשה שימוש, אלא גם בתשתית המבוזרת, רכיבים חד פעמיים בתוכנה ששימשה את הקבוצה, Group-IB מתאר גם תוכניות משיכה ספציפיות - השימוש בחשבונות ייחודיים לכל עסקה. מאפיין ייחודי נוסף של הקבוצה הוא שאחרי הגניבה, התוקפים ממשיכים לפקח על הבנקים שהונו, תוך הפניית דוא"ל של חברות ומסמכים אחרים לתיבות דואר במשאבי Yandex ו- Mail.ru.

צפו בסרטון: The Great Gildersleeve: Bronco's Aunt Victoria New Secretary Gildy the Pianist (מאי 2024).