Polityka i prawo
Rosyjskojęzyczni cyberprzestępcy atakują banki w USA i Rosji
Nieznana dotychczas grupa rosyjskojęzycznych cyberprzestępców MoneyTaker wykradła około 10 mln dolarów z kilkunastu amerykańskich i rosyjskich banków w ciągu minionych 18 miesięcy - podał w poniedziałek Bloomberg.
Grupa MoneyTaker od maja 2016 roku włamała się do co najmniej 20 systemów, w tym do 15 amerykańskich i trzech rosyjskich banków. Crackerzy uzyskali również dostęp do rosyjskiej sieci przelewów międzybankowych i do brytyjskiego dostawcy oprogramowania. Większość ataków było wymierzonych w mniejsze instytucje ze słabszymi zabezpieczeniami. Przeciętnie przestępcy byli w stanie wyprowadzić z amerykańskich banków po ok. 500 tys. dolarów; tymczasem banki rosyjskie zostały okradzione na łącznie ponad 3 mln dolarów.
Crackerzy unikali wykrycia dzięki zastosowaniu "bezplikowego" złośliwego oprogramowania (fileless malware), które zapisuje się jedynie w pamięci tymczasowej komputera i ulega usunięciu przy ponownym uruchomieniu systemu. W celu ominięcia zabezpieczeń wirusy zostały opatrzone zaufanymi certyfikatami powiązanymi z Bank of America, Rezerwą Federalną i Microsoftem.
Działalność włamywaczy ujawniła działająca w branży bezpieczeństwa komputerowego moskiewska firma Group-IB, która prowadzi największe laboratorium cyberkryminalistyczne w Europie Wschodniej.
Wedle ustaleń badaczy celem crackerów mogą teraz paść banki w Ameryce Łacińskiej, a także międzynarodowa sieć telekomunikacyjna SWIFT służąca do wymiany informacji między instytucjami finansowymi. W ubiegłym roku w Bangladeszu włamanie do SWIFT-a pozwoliło cyberprzestępcom na kradzież 81 mln dolarów.
