俄罗斯的PIR银行成为国内100万美元黑客的受害者

2021-01-22 11:51:46来源:

根据Kommersant和Bleeping Computer的说法,俄罗斯的PIR银行因臭名昭著的黑客组织MoneyTaker的漏洞而损失了近100万美元。

犯罪分子通过一台过时的路由器闯入,从俄罗斯银行的相应账户中偷走了92万美元。

受邀调查此事件的俄罗斯网络安全公司Group-IB说,它收集了“无可辩驳的数字证据,牵涉到MoneyTaker失窃”。

IB集团在去年12月发布了有关其先前攻击的报告,揭露了该组织的存在和运作。

自2016年以来,该组织一直与美国,英国和俄罗斯银行的热销相关。

MoneyTaker通过渗透银行间跨行转账和卡处理系统(如First Data STAR Network和俄罗斯中央银行的自动工作站客户(AWS CBR)系统)进行操作。

最新的攻击没有什么不同,因为黑客于5月底通过该银行区域分支机构之一中的一台过时的路由器渗透了PIR银行的网络。

IB集团专家说:“路由器的隧道使攻击者可以直接访问银行的本地网络。”“这项技术是MoneyTaker的特色。”

MoneyTaker将资金从PIR银行在俄罗斯银行的帐户中转入了准备中的17个帐户中,然后从整个俄罗斯的ATM机中提取了这些资金。

到银行一天后发现故障时,已经为时已晚。

黑客试图清除受感染计算机的日志以隐藏其踪迹,尽管并不完全成功。

Group-IB数字鉴证实验室负责人Valeriy Baulin说:“这不是自2018年初以来首次成功提款对俄罗斯银行的攻击。”“我们至少知道三起类似事件,但在调查完成之前我们无法透露任何细节。”

IB集团说,其中至少有两个是由MoneyTaker集团执行的。

该公司表示,MoneyTaker的黑客入侵历史包括15家美国银行,一家美国服务提供商,一家英国银行软件公司,五家俄罗斯银行和一家俄罗斯律师事务所。

金融科技期货公司最近在莫斯科与诸如Sberbank和Microsoft之类的许多公司就网络安全进行了交谈。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章