Hackeři z MoneyTaker ukradli v ruské bance peníze v hodnotě 20 mil. Kč

Hackerské útoky jsou po celém světě na denním pořádku. Jedna z dalších loupeží se odehrála v Rusku, kde hackerská skupina s příznačným jménem MoneyTaker zaútočila na banku PIR Bank a elektronicky uloupila peníze v hodnotě téměř 20 milionů korun. Incident vyšetřovala společnost Group-IB a nyní předložila výsledky šetření. Hackeři začali tím, že se přes neaktualizovaný router jedné z lokálních poboček banky v průběhu května dostali do jejího lokálního systému. Podobnou techniku už využili v minulosti minimálně 3krát (tyto útoky jsou nadále předmětem jiných vyšetřování).

 

 

 

Poté sem nainstalovali malware a pomocí PowerShell skriptů dále napadali síť, aniž by je kdokoli zpozoroval. Když se konečně dostali do hlavní sítě banky a napadli i systém AWS CBR, který se stará o řízení finančních transakcí, měli vyhráno. 3. července pak začali převádět peníze na 17 již předpřipravených účtu u hlavní ruské banky. Ty pak okamžitě začali vybírat z bankomatů a byli ke svému radosti úspěšní. Hned druhého dne byl totiž útok zpozorován, jenže to už bylo pozdě a peníze byly vybrány. Aby po sobě zahladili stopy, skupina MoneyTaker obvykle promaže i logy infikovaných počítačů, přesto byli vyšetřovatelé schopni vypátrat, kdo stál za tímto útokem.

 

Zdroj: arstechnica.com, bleepingcomputer.com