Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.
Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta. Čeprav MoneyTaker poizkuša dobro skrivati svoje akcije, da jih ne bi mogli pripisati isti skupini, so v Group-IB z analizo taktik, tehnik in postopkov uspeli povezati več kot 20 napadov. MoneyTaker je ena izmed treh najaktivnejših hekerskih skupin, ki napadajo finančne institucije. Drugi dve sta Cobalt in Silence.
Pri zadnjem napadu na PIR Banko so izkoristili ranljivosti v usmerjevalniku Cisco 800 Series, ki od leta 2016 ni več podprt. Napad se je začel maja, ko so uspeli pridobiti dostop do usmerjevalnika, kar tehnično ni bilo težavno. Ker so pobrisali dnevniške datoteke, ni znano, katero ranljivosti so dejansko izrabili. Ko so dobili dostop do usmerjevalnika, so se razgledali po bančnem internem omrežju. Dobili so dostop do sistema za medbančne transakcije AWS CBR (Automated Work Station Client of the Russian Central Bank), ki v Rusiji opravlja podobno funkcijo kot SWIFT. Potem so vnesli lažne transakcije in prenesli sredstva na več vnaprej pripravljenih računov pri 17 drugih bankah. Od tam so denar potem dvignili na bankomatih. Dejanske transakcije so izvedli 4. julija, ko so jih bančni uslužbenci tudi opazili, a so bili hekerji dovolj urni.
Tovrstni hekerski napadi na banke so pogostejši, kot bi si mislili. Omenjena skupina je v dveh letih izvedla več kot 20 dokumentiranih napadov, v kateri v povprečju ukradejo okrog pol milijona dolarjev. V največjem doslej so odnesli kar dva milijona dolarjev.
Novice » Varnost » Hekerji iz ruske banke ukradli milijon dolarjev
filip007 ::
Nihče noče oglaševati, kako varen je, ker to ne obstaja.
Prenosnik, konzola, TV, PC upokojen.
Furbo ::
Fake news, ker ljudje na slotech pravijo, da je banke nemogoče pohekat.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Mr.B ::
No glede an usoehe pri kripto borzah, je tole prav drobiž, pa še zavarovan..
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjevOddelek: Novice / Varnost | 4659 (3640) | poweroff |
» | Vdori v mehiške banke odnesli več sto milijonov pesovOddelek: Novice / Varnost | 4655 (3864) | Baja |
» | Napad na bangladeško centralno banko le vrh ledene goreOddelek: Novice / Varnost | 7245 (4951) | Iatromantis |
» | Za napadom v bangladeško centralno banko napad na SWIFTOddelek: Novice / Varnost | 14723 (12564) | krneki0001 |
» | V velikem vdoru v banke pokradli več stomilijonov dolarjevOddelek: Novice / Varnost | 12144 (10130) | gus5 |