Дубайская компания напомнила миру про русских хакеров

Дубайская компания Group-IB представила доклад с разоблачением группы хакеров, незаконным путем выводивших средства с банковских счетов по всему миру.

Сергей Тарасенко 14.12.2017 12:09 Просмотров: 959
Поделиться:
Дубайская компания напомнила миру про русских хакеров

Компания Group-IB, ведущий поставщик услуг по обеспечению информационной и кибер-безопасности, офисы которой расположены в ОАЭ (Дубае) и России (Москва), опубликовала доклад, в котором были подробно описаны схемы мошеннических операции русскоязычной группы хакеров, известных как «MoneyTaker».

Менее чем за два года команда злоумышленников из «MoneyTaker» совершила более 20 успешных атак на финансовые и юридические компании по всей планете. Несмотря на то, что группа успешно совершила ряд атак на несколько банков в разных странах, о них не сообщалось общественности. Постоянно меняя свои инструменты и тактику для обхода антивирусов и систем обеспечения безопасности и, самое главное, тщательно маскируя следы вторжения, группе долгое время удавалось оставаться незамеченной.

По данным Group-IB свою первую атаку хакеры осуществили в США в мае 2016 года, последняя же состоялась совсем недавно – в ноябре 2017 года в России.

«MoneyTaker использует инструменты, расположенные в общем доступе, что значительно осложняет процесс выявления атак и проведение расследования», – утверждает Дмитрий Волков, соучредитель Group-IB и директор по интеллектуальной обработке данных. «Кроме того, атаки происходили в разных регионах мира. Специалисты Group-IB предполагают, что в ближайшем будущем состоятся новые атаки, поэтому для снижения риска подготовили отчет, содержащий описание используемых хакерами методов и инструментов, а также критерии, по которым можно определить, что вы стали жертвой MoneyTaker».

При помощи собственной системы разведки угроз безопасности Group-IB удалось выявить связь между всеми 20 случаями атак за 2016 и 2017 годы. Связи удалось обнаружить не только в используемых инструментах, но и распределенной инфраструктуре, одноразовых компонентах в наборе программных средств, применяемых группой, также Group-IB описывает конкретные схемы вывода средств – использование уникальных учетных записей для каждой транзакции. Еще одной отличительной особенностью группы является то, что после совершения кражи, злоумышленники продолжают следить за обманутыми банками, перенаправляя корпоративные электронные письма и другие документы в почтовые ящики на ресурсах Yandex и Mail.ru.

Постоянный адрес материала: RUSSIAN EMIRATES

Источник: Russian Emirates

Больше новостей в Telegram-канале «Главные новости из ОАЭ». Подписывайся!


Похожие новости

Власти Объединенных Арабских Эмиратов предотвратили 34 кибератаки в январе 2018 года. читать дальше

В Объединенных Арабских Эмиратах ужесточили ответственность за киберпреступления. читать дальше

Управление регулирования телекоммуникаций Дубая призывает всех жителей и гостей эмирата опасаться бесплатных сетей WiFi. читать дальше

Правитель Дубая дал старт стратегии Dubai Cyber Security в стремлении сделать город самой безопасной цифровой средой в мире. читать дальше

Хиты недели

В новогоднюю ночь жители и гости Объединенных Арабских Эмиратов смогут посмотреть самый масштабный в мире салют. читать дальше

Дубайская авиакомпания flydubai анонсировала новую структуру тарифов. читать дальше

На следующей неделе открывается новая дорога для путешествующих из ОАЭ в Оман. читать дальше

Порядка 100 тысяч человек собираются покинуть Дубай в нынешние выходные. читать дальше