سرقت یک میلیون دلار از بانک‌های روسیه به‌واسطه یک روتر از دور خارج شده

به گفته کارشناسان شرکت آی‌بی، تیم هک MoneyTaker پس از نفوذ به شبکه بانک PIR در کشور روسیه، حدود یک میلیون دلار از حساب‌های مشتریان این بانک به سرقت برده‌اند. هکرها در این حمله از آسیب‌پذیری یک روتر از دور خارج شده برای عبور از لایه‌های امنیتی استفاده کرده‌اند.

براساس گزارش‌های منتشر شده، قربانی این حمله سایبری که بانک  PIR در کشور روسیه است، حدود ۹۲۰ هزار دلار از پول‌های ذخیره شده در حساب‌های مختلف مشتریان خود را از دست داده است.

شرکت امنیتی آی‌بی به‌عنوان مسئول بررسی این حملات اظهار کرده است که پس از تحقیق و بررسی روی ایستگاه‌های کاری و سرورهای آلوده در بانک PIR، شواهد دیجیتالی مبنی بر ردپاهای تیم MoneyTaker را جمع آوری کرده است.

هکرهای MoneyTaker پیش از این متهم به سرقت از بانک‌ها و موسسات مالی در آمریکا، انگلستان و روسیه شده‌اند.

 

آشکار شدن عملیات هک

طبق گفته‌های شرکت آی‌بی، هکرها در اواخر ماه می سال جاری موفق شده‌اند از طریق یک روتر آسیب‌پذیر (یک روتر از دور خارج شده و منقضی شده) در یکی از شعب منطقه‌ای بانک PIR به شبکه اصلی این بانک دسترسی پیدا کنند.

در همین رابطه کارشناسان شرکت آی‌بی گفته‌اند: روتر آسیب‌پذیر دارای تونل‌هایی بوده که به مهاجمان اجازه دسترسی مستقیم به شبکه محلی بانک می‌داد. این شیوه نفوذ از تکنیک‌های اختصاصی تیم MoneyTaker بوده و حداقل سه بار دیگر برای حمله به بانک‌های دیگر با شبکه‌های منطقه‌ای متفاوت توسط این گروه مورد استفاده قرار گرفته است.

به گفته شرکت آی‌بی، هکرها از روتر آسیب‌پذیر برای آلوده کردن شبکه بانک به بدافزار و نفوذ به شبکه اصلی بانک PIR‌ استفاده کرده‌اند تا به سیستم کنترل تراکنش‌های مالی دسترسی پیدا کنند.

در نهایت در تاریخ سوم جولای، تیم MoneyTaker از این سیستم برای انتقال منابع مالی از حساب‌های بانک PIR روسیه به ۱۷ حساب از پیش ساخته شده استفاده کردند. لحظاتی پس از انتقال پول‌های دزدی به حساب‌ها، سارقان پول‌ها را از دستگاه‌های خودپرداز در سراسر روسیه خارج کرده‌اند.

والری بالین، سرگروه آزمایشگاه دیجیتال جرم شناسی شرکت آی‌بی درباره این حمله گفته است: این اولین حمله موفقیت‌آمیز تیم‌های هک به بانک‌های روسیه در سال جاری نبوده و حداقل سه حمله مشابه با این سناریو را شناسایی شده است، اما امکان انتشار جزییات در اینباره تا پایان تحقیقات وجود ندارد.

 

سابقه تیم هک MoneyTaker

به نظر میرسد این تیم در طول عمر سه ساله خود (از سال ۲۰۱۶)، حدود ۱۰ میلیون دلار از بانک‌ها مختلف به سرقت برده است. شرکت آی‌بی میانگین ضرر و زیان وارد شده از هر حمله در آمریکا را ۵۰۰ هزار دلار و هر حمله در روسیه را ۱.۲ میلیون دلار تخمین زده است.
سوابق حملات تیم MoneyTaker شامل هک پانزده بانک در آمریکایی، یک شرکت نرم افزار انگلیسی، پنج بانک و یک شرکت حقوقی در روسیه است. در پایین جدولی از سوابق تیم MoneyTake وجود دارد که در دسامبر سال2017  به‌روزرسانی شده است.

 

 

توضیحات بیشتر در:

- Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router