Công ty Dubai nhắc nhở thế giới về tin tặc Nga

Group-IB, nhà cung cấp hàng đầu các dịch vụ an ninh thông tin và an ninh mạng có văn phòng tại Các Tiểu vương quốc Ả Rập Thống nhất (Dubai) và Nga (Moscow), đã công bố một báo cáo chi tiết về các mưu đồ lừa đảo của một nhóm tin tặc nói tiếng Nga có tên là MoneyTaker .

Trong vòng chưa đầy hai năm, một nhóm tội phạm mạng MoneyTaker đã thực hiện hơn 20 cuộc tấn công thành công vào các công ty tài chính và luật pháp trên toàn thế giới. Mặc dù thực tế là nhóm này đã thực hiện thành công một số vụ tấn công vào một số ngân hàng ở các quốc gia khác nhau, nhưng chúng không được báo cáo cho công chúng. Liên tục thay đổi các công cụ và chiến thuật của họ để vượt qua các chương trình chống vi-rút và bảo mật và quan trọng nhất là che giấu cẩn thận các dấu vết xâm nhập, nhóm đã cố gắng để không bị chú ý trong một thời gian dài.

Theo Group-IB, tin tặc đã thực hiện cuộc tấn công đầu tiên của họ tại Hoa Kỳ vào tháng 5 năm 2016, trong khi lần thứ hai diễn ra gần đây nhất - vào tháng 11 năm 2017 tại Nga.

Dmit Money Volaker sử dụng các công cụ có sẵn công khai, điều này làm phức tạp đáng kể quá trình xác định các cuộc tấn công và tiến hành điều tra, theo ông Dmitry Volkov, đồng sáng lập Group-IB và giám đốc xử lý dữ liệu thông minh. Ngoài ra, các cuộc tấn công đã diễn ra ở các khu vực khác nhau trên thế giới. bạn là nạn nhân của MoneyTaker. "

Sử dụng hệ thống tình báo mối đe dọa bảo mật của riêng mình, Group-IB đã quản lý để xác định mối quan hệ giữa tất cả 20 trường hợp tấn công trong năm 2016 và 2017. Các kết nối được tìm thấy không chỉ trong các công cụ được sử dụng mà còn trong cơ sở hạ tầng phân tán, các thành phần một lần trong bộ phần mềm được nhóm sử dụng, Group-IB cũng mô tả các chương trình rút tiền cụ thể - việc sử dụng các tài khoản duy nhất cho mỗi giao dịch. Một đặc điểm khác biệt của nhóm là sau vụ trộm, những kẻ tấn công tiếp tục theo dõi các ngân hàng bị lừa, chuyển hướng email của công ty và các tài liệu khác sang hộp thư trên tài nguyên của Yandex và Mail.ru.