,

حمله سایبری به بانک در روسیه و سرقت ۱ میلیون دلار

یک گروه هکرهای کلاه سیاه و بدنام که به MoneyTaker معروف هستند بعد از حمله سایبری به بانک در روسیه توانستند حدود ۱ میلیون دلار از آنجا سرقت کنند. این حمله سایبری به دلیل آپدیت نبودن یک روتر و آسیب پذیری در آن صورت گرفته است.

هکر کلاه سیاه هکرهای کلاه سیاه مردان یا زنانی هستند که از آنها در اخبار سخن گفته می شود. آنها سازمان ها ، بانک ها و اداراتی که امنیت پایینی دارند را پیدا می کنند و اطلاعات آنها و پولشان را به سرقت می برند.” چنانچه می خواهید انواع هکرها را بشناسید مقاله سایسک به نام ۷ نوع هکر که باید آنها را بشناسید را بخوانید.

نام قربانی این حمله سایبری بانک  PIR روسیه است که مبلغ ۹۲۰.۰۰۰ دلار از حساب های این بانک به سرقت رفته است. گروه امنیت سایبری بانک که مسئولیت تحقیقات درباره این اتفاق را برعهده دارد، پس از مطالعه برروی سرورها و دستگاه های آلوده بانک گفته است که تمام اسناد موجود ثابت میکند که دزدی توسط هکرهای گروه MoneyTaker صورت گرفته است.

 

گروه تحقیقات بانک که به نام Group-IB است اعلام کرده که آنها از تاکتیک های هکرهای MoneyTaker مطلع هستند و آن را در گزارش ماه دسامبر خود نیز ذکر کرده اند. آنها در این گزارش از حملات قبلی این هکرها پرده برداری کرده بودند. این محققان امنیتی می گویند که گروه هکری در امریکا و انگلستان هستند.

 

چگونه هک بانک آشکار شد

این گروه که مسئول موارد مربوط به امنیت سایبری بانک است می گوید که اتفاقی که در اینجا افتاده است شبیه به عملیات قبلی این گروه هکری است. هکرها توانسته اند در اواخر ماه می و از طریق یک روتر آپدیت نشده و آسیب پذیر در یکی از شعبه های محلی این بانک به شبکه آنها نفوذ کنند.

این روتر تونل هایی داشته است که به مهاجمان اجازه داده تا به شبکه بانک نفوذ کرده و کنترل آن را به دست بگیرند. کارشناسان امنیتی این بانک ادامه می دهند که این تکنیک یکی از روش های هکرهای گروه MoneyTaker است. این روش قبلا نیز سه بار توسط این این هکرها مورد استفاده قرار گرفته است.

چنانچه می خواهید در مورد امن نگاه داشتن شبکه خود بیشتر بدانید نیز این مقاله را بخوانید.

سپس هکرها از این روتر برای آلوده کردن شبکه داخلی بانک توسط یک بدافزار اقدام نموده اند. آنها سپس از اسکریپت های PowerShell برای ماندگار شدن در شبکه و انتشار بدافزار بدون شناسایی استفاده کرده اند. آنها از این طریق توانسته اند نرم افزارهای امنیتی و آنتی ویروس های این بانک را فریب دهند.

سپس بعد از اینکه هکرها توانستند به شبکه اصلی بانک نفوذ کنند توانسته اند کنترل حساب AWS CBR که برای تراکنشات بانکی از آن استفاده می شود را در اختیار گیرند. در تاریخ ۳ جولای آنها از این سیستم برای جابجایی پول از طریق ۱۷ حسابی که قبلا خودشان به وجود آورده بودند استفاده کردند. دقیقا بعد از سرقت از بانک ، پول دزدیده شده در این حساب ها نشسته است و افراد مختلفی از طریق ATM های سرتاسر روسیه این پول را برداشت کرده اند.

کارمندان بانک یک روز پس از حمله سایبری یعنی ۴ جولای از آن مطلع شدند ولی دیگر برای برگرداندن این تراکنشات دیر شده بود و پول ها به سرقت رفته بود.

روش این هکرها به این شکل است که همیشه پس از حمله سایبری مانند سرقت از بانک تمام لاگ ها را از کامپیوترهای آلوده پاک می کنند تا بتوانند تکنیک خود را مخفی نگاه دارند. اما تیم امنیت سایبری بانک توانسته اند shell های معکوسی که این گروه هکری برای دسترسی به کامپیوترهای آسیب دیده استفاده کرده اند را پیدا کنند.

 

حمله سایبری به بانک در روسیه

این دفعه اولی نیست که هکرهای گروه MoneyTaker در سال ۲۰۱۸ به بانکی در روسیه حمله کرده اند. گروه امنیت سایبری Group-IB می گوید که با این وجود ما نمی توانیم تا وقتی که تمام تحقیقات را انجام دهیم جزئیات این حملات را بازگو کنیم. آنها همچنین می گویند که قبل از این نیز دو حمله مشابه توسط این گروه هکری در سال ۲۰۱۸ در روسیه اتفاق افتاده است.

فعالیت های این هکرها بسیار پیچیده است و بسیار سخت می توان عملیات آنها را رصد کرد، زیرا آنها از خود سیستم عامل های معمول به جای خود بدافزار یا ویروس استفاده می کنند. آنها همچنین لاگ ها را پاک می کنند تا ردی از خود در شبکه بانک به جا نگذارند.

هکرهای زیادی هستند که امروز به هک بانک ها دست می زنند. تنها این گروه هکری قبلا ۱۵ بانک امریکایی ، یک شرکت نرم افزاری انگلستان که کارهای بانک ها را انجام می دهد و ۵ بانک روسی را مورد حمله سایبری قرار داده است. در پایین می توانید چارتی از حملات گروه هکری MoneyTaker تا پایان سال ۲۰۱۷ را مشاهده کنید.

MoneyTaker حمله سایبری به بانک و هک

 

مرتبط : بدنام ترین حملات سایبری در تاریخ اینترنت

مرتبط : تاریخچه امنیت سایبری – استاکس نت همه چیز را تغییر داد

منبع : Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router


حمله سایبری به بانک در روسیه و سرقت ۱ میلیون دلار


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *