W oddziale rosyjskiego banku mogliśmy usłyszeć o kolejnym efektcie działania grupy MoneyTaker – o nazwie dość dobrze wskazującej na prowadzoną działalność. Celem grupy są banki (na razie potwierdzono działania w USA, UK i Rosji), a najnowsze ich „osiągnięcie” to dostanie się do infrastruktury PIR Banku i następnie wykradzenie środków – poprzez realizacje przelewów na wcześniej założone konta i natychmiastowe wypłacenie pieniędzy w bankomatach. Atak miał miejsce w końcówce maja tego roku i rozpoczął się od ataku na jeden z oddziałowych routerów.

Dalej atakujący mieli dostęp do LAN-u, wycelowali więc swoje cyber karabiny w system sterujący przelewami. W trakcie ataku, grupa czyściła również logi i pozostawiła trochę bakcdoorów, by zostawić sobie możliwość ponownego przejęcia pieniędzy. Prawdopodobnie zostały one usunięte na etapie obsługi incydentu. Bardzo ostrożne szacowanie wskazuje na wyprowadzenie środków z banku na kwotę prawie $1 000 000.

Upewnij się odnośnie bezpieczeństwa siebie i swojej firmy! Już dziś kup książkę, z której dowiesz się wszystkiego w tym temacie! https://helion.pl/ksiazki/badz-bezpieczny-w-cyfrowym-swiecie-poradnik-bezpieczenstwa-it-dla-kazdego-marcin-pieleszek,pobeit.htm#format/d

Źródło: https://sekurak.pl/zhackowali-router-w-oddziale-rosyjskiego-banku-i-ukradli-niemal-1-000-000/