PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Hakerzy ukradli milion dolarów z rosyjskiego banku

Autor: PAP/rs
20-07-2018 12:14
Hakerzy ukradli milion dolarów z rosyjskiego banku

Hakerzy ukradli milion dolarów z rosyjskiego banku przez atak za pomocą niezaktualizowanego routera.

Fot. Shutterstock.com

Hakerzy ukradli milion dolarów z rosyjskiego banku przez atak za pomocą niezaktualizowanego routera, dzięki któremu zyskali dostęp do sieci instytucji. Za atakiem stoi grupa hakerska znana jako MoneyTaker - podał serwis Bleeping Computer.

  • Bezpośrednią ofiarą ataku był rosyjski PIR Bank, który utracił kwotę w wysokości co najmniej miliona dolarów przechowywaną na koncie w centralnym banku Rosji.
  • Rosyjska firma zajmująca się cyberbezpieczeństwem Group-IB, którą wyznaczono do rozwiązania problemów powstałych w wyniku działania cyberprzestępców, oceniła że po dokonaniu inspekcji sprzętu w PIR Banku znaleziono dowody "bezsprzecznie wskazujące na aktywność grupy MoneyTaker".
  • W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.
Firma Group-IB już wcześniej demaskowała działania tej grupy hakerskiej i jest dobrze zaznajomiona z używanymi przez cyberprzestępców taktykami - ocenia serwis Bleeping Computer. W grudniu ubiegłego roku badacze pracujący dla Group-IB opublikowali złożony raport opisujący najczęściej stosowane przez tą grupę metody cyberataków.

Eksperci powiązali działalność MoneyTaker z cyberatakami na instytucje finansowe w USA, Wielkiej Brytanii i Rosji. Ich aktywność można datować co najmniej od 2016 roku.

W ataku na PIR Bank hakerzy wykorzystali router z nieaktualnym oprogramowaniem do zainfekowania sieci banku złośliwym oprogramowaniem. Następnie z wykorzystaniem skryptów PowerShell dokonywali szkodliwych dla banku działań, unikając wykrycia.

3 lipca grupa MoneyTaker użyła bankowego systemu kontroli transakcji finansowych do wytransferowania funduszy należących do tej instytucji, które zdeponowane były na koncie w narodowym banku Rosji. Środki zostały przelane na 17 kont, które wcześniej utworzyli cyberprzestępcy na potrzeby swojej działalności, a następnie bardzo szybko wypłacone z bankomatów na terenie całego kraju.

Według firmy Group-IB to nie pierwszy w tym roku zakończony sukcesem atak grupy MoneyTaker. Hakerzy z nią związani mieli już wcześniej zaatakować co najmniej dwa rosyjskie banki. Ich operacje są bardzo trudne do wykrycia ze względu na użycie popularnych narzędzi do administracji systemami, które najczęściej wykorzystują duże instytucje finansowe.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

30 437 ofert w bazie

POLECANE OFERTY

574 373 ofert w bazie

POLECANE OFERTY

6 070 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.