Het in Dubai gevestigde bedrijf Group-IB heeft een rapport gepresenteerd dat een groep hackers blootlegt die illegaal geld van bankrekeningen over de hele wereld heeft opgenomen.
Group-IB, een toonaangevende leverancier van informatie- en cyberbeveiligingsdiensten met kantoren in de Verenigde Arabische Emiraten (Dubai) en Rusland (Moskou), heeft een rapport gepubliceerd met details over de frauduleuze regelingen van een Russisch sprekende hackergroep bekend als MoneyTaker .
In minder dan twee jaar heeft een team van MoneyTaker-cybercriminelen meer dan 20 succesvolle aanvallen op financiële en advocatenkantoren over de hele wereld uitgevoerd. Ondanks het feit dat de groep met succes een aantal aanvallen op verschillende banken in verschillende landen heeft uitgevoerd, werden deze niet aan het publiek gemeld. De groep veranderde voortdurend hun tools en tactieken om antivirussen en beveiligingssystemen te omzeilen en, belangrijker nog, zorgvuldig de sporen van inbraak te maskeren, de groep slaagde erin om lange tijd onopgemerkt te blijven.
Volgens Group-IB voerden hackers hun eerste aanval in de Verenigde Staten in mei 2016 uit, terwijl deze laatste het meest recent plaatsvond - in november 2017 in Rusland.
"MoneyTaker maakt gebruik van tools die publiek beschikbaar zijn, wat het proces van het identificeren van aanvallen en het uitvoeren van een onderzoek aanzienlijk bemoeilijkt", zegt Dmitry Volkov, mede-oprichter van Group-IB en directeur van intelligente gegevensverwerking. "Bovendien vonden de aanslagen in verschillende regio's van de wereld plaats. Experts van Group-IB suggereren dat er in de nabije toekomst nieuwe aanslagen zullen plaatsvinden en daarom, om het risico te verminderen, een rapport opstellen met een beschrijving van de methoden en tools die door hackers worden gebruikt, evenals criteria om te bepalen dat je bent een slachtoffer van MoneyTaker. "
Met behulp van zijn eigen beveiligingssysteem voor bedreigingsinformatie slaagde Group-IB erin de relatie tussen alle 20 aanvalsgevallen in 2016 en 2017 te identificeren. De verbindingen werden niet alleen gevonden in de gebruikte tools, maar ook in de gedistribueerde infrastructuur, eenmalige componenten in de software die door de groep wordt gebruikt, Group-IB beschrijft ook specifieke opnameschema's - het gebruik van unieke accounts voor elke transactie. Een ander onderscheidend kenmerk van de groep is dat de aanvallers na de diefstal de misleidende banken blijven volgen en zakelijke e-mails en andere documenten doorsturen naar mailboxen op Yandex- en Mail.ru-bronnen.
