Rosyjscy hakerzy wykradli miliony z bankomatów

Specjaliści ds. bezpieczeństwa natrafili na ślad grupy hakerów, okradających bankomaty. W ciągu 18 miesięcy rosyjscy hakerzy skradli ponad 10 mln dolarów.

Hakerzy w ostatnich latach wyspecjalizowali się w kradzieży pieniędzy i idzie im coraz lepiej. Przykładem tego są działania grupy MoneyTaker, która w ciągu półtora roku ukradła z bankomatów 10 mln dolarów. Nie chodzi tu jednak o zwykły skimming.

Na jej trop wpadli specjaliści z grupy Group-iB, którzy opublikowali raport ze swych działań. Wynika z niego, że hakerzy na celownik wzięli 18 banków, z czego 15 to amerykańskie. I udało im się złamać wewnętrzny, międzybankowy system transferów pieniężnych, by przechwytywać przelewy. Następnie wypłacali pieniądze z bankomatów.

Pierwszy tego typu atak zanotowano wiosną 2016 roku, kiedy to MoneyTaker zaatakowało sieć STAR należącą do First Data. Jest to największy system komunikacji bankomatów Stanach Zjednoczonych. Udało im się także włamać do rosyjskiej sieci AW CRB, a także podmienić dokumenty w systemie Fed Link należącym do OceanSystem, obsługującym 200 banków w USA.

Nie wiadomo dokładnie kto stoi za MoneyTaker, ale wiemy, że rosyjscy hakerzy szybko doskonalą swe umiejętności. Często zmieniają narzędzia oraz metody ataków, by ominąć oprogramowanie bezpieczeństwa. Potrafią też usuwać ślady swych działań. Są też tak wyrafinowani, że potrafią przejmować certyfikaty bezpieczeństwa amerykańskiego rządu federalnego, Bank of America, Microsoft oraz Yahoo.

Dobrą wiadomością jest to, że ataki hakerów nie szkodzą bezpośrednio zwykłym użytkownikom, gdyż ich działania skupiają się na międzybankowych transferach. To jednak pokazuje jak bardzo wyrafinowane metody stosują hakerzy oraz jak wiele jest luk w samych bankach.

Źródło: Group-ib.com