» »

Hekerji iz ruske banke ukradli milijon dolarjev

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta. Čeprav MoneyTaker poizkuša dobro skrivati svoje akcije, da jih ne bi mogli pripisati isti skupini, so v Group-IB z analizo taktik, tehnik in postopkov uspeli povezati več kot 20 napadov. MoneyTaker je ena izmed treh najaktivnejših hekerskih skupin, ki napadajo finančne institucije. Drugi dve sta Cobalt in Silence.

Pri zadnjem napadu na PIR Banko so izkoristili ranljivosti v usmerjevalniku Cisco 800 Series, ki od leta 2016 ni več podprt. Napad se je začel maja, ko so uspeli pridobiti dostop do usmerjevalnika, kar tehnično ni bilo težavno. Ker so pobrisali dnevniške datoteke, ni znano, katero ranljivosti so dejansko izrabili. Ko so dobili dostop do usmerjevalnika, so se razgledali po bančnem internem omrežju. Dobili so dostop do sistema za medbančne transakcije AWS CBR (Automated Work Station Client of the Russian Central Bank), ki v Rusiji opravlja podobno funkcijo kot SWIFT. Potem so vnesli lažne transakcije in prenesli sredstva na več vnaprej pripravljenih računov pri 17 drugih bankah. Od tam so denar potem dvignili na bankomatih. Dejanske transakcije so izvedli 4. julija, ko so jih bančni uslužbenci tudi opazili, a so bili hekerji dovolj urni.

Tovrstni hekerski napadi na banke so pogostejši, kot bi si mislili. Omenjena skupina je v dveh letih izvedla več kot 20 dokumentiranih napadov, v kateri v povprečju ukradejo okrog pol milijona dolarjev. V največjem doslej so odnesli kar dva milijona dolarjev.

3 komentarji

filip007 ::

Nihče noče oglaševati, kako varen je, ker to ne obstaja.
Plejstejšon.

Furbo ::

Fake news, ker ljudje na slotech pravijo, da je banke nemogoče pohekat.
Lp,f

Mr.B ::

No glede an usoehe pri kripto borzah, je tole prav drobiž, pa še zavarovan..
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
52267 (1476) Baja
»

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Oddelek: Novice / Varnost
123044 (1850) konspirator
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
305679 (3121) search4kids
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
266695 (4536) nebivedu
»

V velikem vdoru v banke pokradli več stomilijonov dolarjev

Oddelek: Novice / Varnost
168029 (6015) gus5

Več podobnih tem