原创2021-12-21 22:09·知识猫
Group-IB:黑客从一家俄罗斯银行在中央银行的代理账户中窃取资金。
Group-IB在一份报告中说,黑客从今年未进入前100名的俄罗斯银行之一窃取了超过5亿卢布。2018年从PIR银行盗取数千万卢布的MoneyTaker集团被发现实施了这一攻击。
"经过长时间的沉寂,MoneyTaker集团成功地攻击了一家俄罗斯银行。很明显,攻击者不会就此罢休,将继续攻击CBI ARM,"RBC强调的Group-IB报告说。
攻击是通过该银行在中央银行的自动工作站进行的,而且早在2020年6月就开始了,估计是通过安装在附属网络上的一个物理设备。黑客随后进入了该银行的网络,并对其进行了长达六个月的调查。因此,在2021年1月,攻击者获得了进入银行间转账系统的权限,并偷走了数字密钥。
"Group-IB指出:"他们手动将伪造的签名付款复制到KDB的ARM系统的一个特殊文件夹中。超过5亿卢布被盗。
Group-IB的专家没有说明该组织的名称,但RBC援引其自己在网络安全市场的消息来源写道,受害者是一家正在运营的 "不太大的银行"。由于这一事件,信贷和金融领域的计算机攻击监测和应对中心(俄罗斯银行的一个部门)向该银行发出了一份信息公告。
Group-IB首席执行官德米特里-沃尔科夫(Dmitry Volkov)告诉加拿大皇家银行,此类攻击有可能再次发生,但可能性不大。他认为,在未来,俄罗斯银行的最大威胁将是 "加密软件运营商的攻击"。
谁是MoneyTaker
该黑客组织以俄语运作,第一次提到它可以追溯到2016年。在这段时间里,该组织的成员从未被确认。据报道,MoneyTaker至少对信贷公司进行了22次攻击,其中大部分来自美国,对俄罗斯和英国银行的攻击也是已知的。
2018年事件
MoneyTaker最出名的是对俄罗斯PIR银行的攻击。据《生意人报》报道,损失达5800万卢布。
俄罗斯储蓄银行则声称,Carbanak集团是此次袭击的幕后黑手,但Group-IB否认了这一消息。根据他们的信息,MoneyTaker攻击者利用提取PIR银行的资金,将其分散到个人的塑料卡账户中,其中大部分是在盗窃当天兑现的。
当时,PIR银行在俄罗斯银行组织系统中排名第296位。俄罗斯银行随后撤销了该公司的执照,称其多次违反法律。同时,俄罗斯银行在整个2018年一再限制PIR银行的活动。
美国和Group-IB
发布报告的Group-IB的管理层也被怀疑有黑客攻击行为。美国司法部在2020年指控Group-IB的高层管理人员之一Nikita Kislitsin涉嫌网络犯罪。根据他们的版本,这位专家在2012年参与了对在线问答服务Formspring的黑客攻击。他的案件与针对俄罗斯公民Evgeny Nikulin的调查有关,后者因入侵LinkedIn、Dropbox和Formspring的计算机系统,然后出售用户的个人数据而在美国被判处七年监禁。
Group-IB坚决否认这些指控。另一起案件是针对该公司在俄罗斯的管理层提出的。该公司创始人伊利亚-萨奇科夫因涉嫌叛国罪于9月28日被捕,为期两个月。
关键词: 黑客组织卷土重来 黑进了一家俄罗斯银行 俄罗斯银行 黑客
