Sikkerhedsfirma: Tidligere ukendt russisk hackergruppe har røvet banker siden 2016

Illustration: diy13/Bigstock
Hackergruppen 'MoneyTaker' har i de sidste 18 måneder stjålet op til 10 millioner dollars fra amerikanske og russiske banker, skriver russisk IT-sikkerhedsfirma i ny rapport.

En hidtil ukendt gruppe af russisk-talende hackere har stjålet op til 10 millioner dollars fra amerikanske og russiske banker i løbet af de sidste 18 måneder, skriver russisk IT-sikkerhedsfirma Group-IB i rapport.

Det skriver Bloomberg, der har fået adgang til rapporten.

Læs også: Kinesere anklaget for hackerangreb på multinationale virksomheder

Hackergruppen 'MoneyTaker' brød ind i 20 forskellige systemer, heriblandt var 15 amerikanske banker, hæveautomater samt russisk pengeoverførselssystem.

Også en britisk softwareudbyder blev ramt, mens hackerne nu ifølge rapporten arbejder på at bryde ind i latinamerikanske instutitioner og måske forsøger at kompromittere det internationale kommunikationssystem for finansielle institutioner, SWIFT.

»Kriminelle har ændret taktik og fokuserer nu på bankerne selv frem for deres kunder, hvilket var standarden før i tiden,« siger Dmitry Volkov, chef for Group-IB's IT-efterretningsdepartement, til Bloomberg.

Læs også: Hundredvis af virksomheder franarret millioner i enorm svensk hackersag

Gruppens første succesfulde indbrud fandt sted i foråret 2016, og siden har MoneyTaker stjålet fra banker i New York, Utah og Moskva. De fokuserer primært på mindre institutioner med begrænsede midler til IT-sikkerhed, skriver Group-IB. I gennemsnit stjal de omkring 500.000 dollars fra hvert amerikanske mål, mens de fik omkring tre millioner dollars fra tre russiske banker.

»De har forstået, at banker - især mindre lokale banker med begrænsede ressourcer - er de letteste mål,« siger Dmitry Volkov.

Hackergruppen forblev uopdagede ved at benytte såkaldt 'fileless malware', der kun eksisterer på computerens RAM og slettes, når systemet genstartes. Da malwaren ikke gemmes permanent, har den ifølge Group-IB lettere ved at omgå antivirus-programmer.

Læs også: Anholdt for hack med millionudbytte mod flere pengeautomater i Danmark

De amerikanske banker blev ifølge rapporten bestjålet ved, at hackergruppen fik adgang til deres kreditkort-system og derefter åbnede kontoer med kreditkort uden hævebegrænsninger.

I et tilfælde lykkedes de med at røve den samme bank to gange, mens de i et andet fik adgang til bankens netværk gennem bankens system-administrators hjemme-pc.

Group-IB fandt ikke beviser for at hackergruppen har haft held med at angribe SWIFT, men fandt ud af, at de har ledt efter dokumenter forbundet med kommunikationssystemet, hvilket ifølge dem kan indikere kommende angreb.

»Vi finder mere, jo mere vi graver. Rapporten repræsenterer ikke det fulde billede, og jeg kan sige med 100 procent sikkerheds, at der er flere ofre, som ikke er blevet identificeret endnu,« siger Dmitry Volkov.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017