Das in Dubai ansässige Unternehmen Group-IB legte einen Bericht vor, in dem eine Gruppe von Hackern aufgedeckt wurde, die weltweit illegal Geld von Bankkonten abgehoben haben.
Group-IB, ein führender Anbieter von Informations- und Cyber-Sicherheitsdiensten mit Niederlassungen in den Vereinigten Arabischen Emiraten (Dubai) und Russland (Moskau), hat einen Bericht veröffentlicht, in dem die betrügerischen Pläne einer russischsprachigen Hacker-Gruppe namens MoneyTaker beschrieben werden .
In weniger als zwei Jahren hat ein Team von MoneyTaker-Cyberkriminellen mehr als 20 erfolgreiche Angriffe auf Finanz- und Anwaltskanzleien auf der ganzen Welt durchgeführt. Trotz der Tatsache, dass die Gruppe mehrere Angriffe auf mehrere Banken in verschiedenen Ländern erfolgreich durchgeführt hat, wurden sie der Öffentlichkeit nicht gemeldet. Die Gruppe änderte ständig ihre Werkzeuge und Taktiken, um Virenschutz- und Sicherheitssysteme zu umgehen, und, was am wichtigsten ist, verbarg sorgfältig die Spuren des Eindringens. Es gelang ihr, lange Zeit unbemerkt zu bleiben.
Nach Angaben von Group-IB haben Hacker ihren ersten Angriff im Mai 2016 in den USA ausgeführt, während letzterer zuletzt - im November 2017 in Russland - stattgefunden hat.
"MoneyTaker verwendet öffentlich zugängliche Tools, die die Identifizierung von Angriffen und die Durchführung von Ermittlungen erheblich erschweren", sagt Dmitry Volkov, Mitbegründer von Group-IB und Direktor für intelligente Datenverarbeitung. "Darüber hinaus fanden die Angriffe in verschiedenen Regionen der Welt statt. Experten der Gruppe IB schlagen vor, dass in naher Zukunft neue Angriffe stattfinden werden. Um das Risiko zu verringern, erstellten sie einen Bericht mit einer Beschreibung der von Hackern verwendeten Methoden und Tools sowie Kriterien, anhand derer dies festgestellt werden kann." Sie sind ein Opfer von MoneyTaker. "
Group-IB konnte mithilfe eines eigenen Security Threat Intelligence-Systems die Beziehung zwischen allen 20 Angriffsfällen in den Jahren 2016 und 2017 ermitteln. Die Verbindungen fanden sich nicht nur in den verwendeten Tools, sondern auch in der verteilten Infrastruktur. Einmalige Komponenten in der von der Gruppe verwendeten Software. Group-IB beschreibt auch spezifische Auszahlungsschemata - die Verwendung eindeutiger Konten für jede Transaktion. Eine weitere Besonderheit der Gruppe besteht darin, dass die Angreifer nach dem Diebstahl weiterhin die getäuschten Banken überwachen und Unternehmens-E-Mails und andere Dokumente an Postfächer auf Yandex- und Mail.ru-Ressourcen umleiten.
