Il gruppo di hacker “Moneytaker” ha derubato milioni di banche statunitensi e russe

Il gruppo di hacker russo ruba più di $ 10 milioni dalle banche statunitensi

Una società di sicurezza con sede a Mosca, Group-IB ha scoperto un nuovo gruppo di hacker di lingua russa che hanno rubato milioni di dollari da maggio 2016 attraverso rapine internazionali.

In un report di 36 pagine pubblicato Lunedì, Group-IB, che gestisce il più grande laboratorio di informatica forense nell’Europa orientale, ha fornito i dettagli del gruppo di hacker “MoneyTaker” recentemente rivelato, che prende il nome da un malware personalizzato che utilizza. Secondo Group-IB, il gruppo di hacker ha effettuato con successo più di 20 attacchi contro istituzioni finanziarie e studi legali negli Stati Uniti, nel Regno Unito e in Russia solo negli ultimi due mesi.

Il gruppo MoneyTaker ha rubato fondi prendendo di mira reti di trasferimento di fondi di potere come SWIFT (Society for Worldwide Interbank Financial Telecommunications). Il gruppo MoneyTaker ha preso di mira anche studi legali e fornitori di software finanziari. Group-IB ha confermato che 20 società sono state hackerate con successo, di cui 16 contro organizzazioni statunitensi, tre contro banche russe e una contro un’azienda IT nel Regno Unito.

Negli Stati Uniti, il gruppo ha preso di mira principalmente le banche comunitarie più piccole come vittime e ha rubato denaro infiltrandosi nel processore delle carte di credito, tra cui l’AWS CBR (Russian Interbank System) e il servizio di messaggistica bancaria internazionale SWIFT (EE).USA). Questo suo atto passò inosservato per un anno e mezzo.

“MoneyTaker utilizza strumenti disponibili al pubblico, il che rende il processo di attribuzione e indagine non un esercizio banale”, ha affermato Dmitry Volkov, co-fondatore di Group-IB e chief intelligence officer. “Inoltre, gli incidenti si verificano in diverse regioni del mondo e ad almeno una delle banche statunitensi prese di mira i documenti sono stati estratti con successo dalle loro reti, due volte”.

Il primo attacco si è verificato nella primavera del 2016 quando è stato rubato denaro a una banca violando la sua rete “STAR”, un sistema di messaggistica di bonifico bancario che collega 5.000 bancomat negli Stati Uniti.

I membri di MoneyTaker hanno anche preso di mira una rete interbancaria nota come AWS CBR, che interagisce con la banca centrale russa. Gli hacker hanno anche rubato documenti interni relativi al sistema bancario SWIFT, sebbene non vi siano prove che abbiano eseguito con successo attacchi contro di esso.

“Lo schema è estremamente semplice. Dopo aver preso il controllo della rete della banca, gli aggressori hanno verificato se potevano connettersi al sistema di elaborazione delle carte. Hanno quindi aperto o acquistato legalmente carte dalla banca il cui sistema informatico avevano violato. I muli del denaro – criminali che prelevano denaro dagli sportelli automatici – con carte precedentemente attivate sono andati all’estero e hanno aspettato l’inizio dell’operazione “, ha affermato Grupo-IB.

“Dopo essere entrati nel sistema di elaborazione delle carte, gli aggressori hanno rimosso o aumentato i limiti di prelievo di contanti per le carte detenute dai muli. Hanno rimosso i limiti di scoperto, rendendo possibile lo scoperto anche con carte di debito. Con queste carte, i muli prelevavano contanti dagli sportelli automatici, uno per uno. La perdita media causata da un attacco è stata di circa $ 500.000 USD”.

In Russia sono stati rubati 1,2 milioni di dollari per attacco. L’anno scorso, i criminali online hanno utilizzato le credenziali dell’account SWIFT rubato per rubare 81 milioni di dollari da una banca in Bangladesh. La quantità di informazioni che MoneyTaker ha raccolto sulle reti Star, SWIFT e AWS CBR ha aumentato la possibilità che il gruppo cercherà di effettuare più attacchi contro i sistemi di pagamento interbancari, ha affermato il gruppo.

“Group-IB sta indagando su una serie di incidenti con documenti copiati che descrivono come effettuare trasferimenti tramite SWIFT. Il suo contenuto e la sua geografia indicano che le banche in America Latina potrebbero essere il prossimo obiettivo di MoneyTaker “, hanno affermato i funzionari della società in una nota.

“Gli specialisti di Group-IB si aspettano ulteriori furti nel prossimo futuro e per ridurre questo rischio, Group-IB vorrebbe contribuire al nostro rapporto identificando strumenti di hacking, tecniche e indicatori di compromesso che attribuiamo alle operazioni di MoneyTaker”, hanno aggiunto.

“Più scaviamo, più troviamo”, ha detto Volkov di Group-IB. “Questo rapporto non rappresenta l’intero quadro e posso dire con certezza al 100% che ci sono più vittime che devono ancora essere identificate”.

Fonte: Registrati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *