Компанија Гроуп-ИБ из Дубаија представила је извештај који је разоткрио групу хакера који су илегално повукли средства са банковних рачуна широм света.
Гроуп-ИБ, водећи провајдер услуга информирања и сајбер безбедности са канцеларијама у Уједињеним Арапским Емиратима (Дубаи) и Русији (Москва), објавио је извештај у коме је детаљно представио лажне шеме хакерске групе која говори руски језик, познате као МонеиТакер .
У мање од две године, тим МонеиТакер цибер криминалаца извршио је више од 20 успешних напада на финансијске и адвокатске фирме широм света. Упркос чињеници да је група успешно извела низ напада на неколико банака у различитим земљама, о њима нису извештавани јавности. Константно мењајући своје алате и тактике да заобиђу антивирусне и безбедносне системе и, што је најважније, пажљиво маскирајући трагове провале, група је успела да остане дуго непримећена.
Према Групи-ИБ, хакери су извели свој први напад на Сједињене Државе у мају 2016. године, док се последњи десио најкасније - у новембру 2017. у Русији.
„МонеиТакер користи алате који су јавно доступни, што у великој мери комплицира процес идентификације напада и спровођења истраге“, каже Дмитриј Волков, суоснивач Групе-ИБ и директор интелигентне обраде података. "Поред тога, напади су се десили у различитим регионима света. Експерти Групе-ИБ предлажу да се нови напади одиграју у блиској будућности, па су, да би смањили ризик, припремили извештај који садржи опис метода и алата које користе хакери, као и критеријуме за утврђивање тога ви сте жртва МонеиТакер-а. "
Користећи властити сигурносни сигурносни обавјештајни систем, Гроуп-ИБ је успио утврдити везу између свих 20 случајева напада у 2016. и 2017. години. Конекције су пронађене не само у кориштеним алатима, већ и у дистрибуираној инфраструктури, једнократним компонентама у софтверском скупу који користи група, Гроуп-ИБ такође описује посебне шеме повлачења - употребу јединствених рачуна за сваку трансакцију. Друга карактеристична карактеристика групе је да после крађе нападачи настављају да прате преварене банке, преусмеравајући корпоративну е-пошту и друге документе у поштанске сандучиће на изворима Иандек и Маил.ру.
