سرقت ۱۸ میلیون دلاری توسط هکرهای روسی

کد خبر: ۱۲۲۰۴۸

در دی 7, 1393 0

گروهی از مجرمان سایبری روسی که در به دست آوردن دسترسی به شبکه های داخلی پرداخت در بانک ها تخصص دارند بیش از 18 میلیون دلار در شش ماه گذشته سرقت کرده اند.

به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از شاپرک گروهی از مجرمان سایبری روسی که در به دست آوردن دسترسی به شبکه های داخلی پرداخت در بانک ها تخصص دارند بیش از 18 میلیون دلار در شش ماه گذشته سرقت کرده اند. این گروه که Anunak نام گذاری شده است، توسط کارشناسان Group-IB در مسکو و گروه FOX-IT در هلند کشف شدند.

هدف گروه Anunak، بانک ها و سیستم های پرداخت مورد استفاده در کشور روسیه و جمهوری های شوروی سابق می باشند. در حالی که در اروپا، ایالات متحده و آمریکای لاتین، مجرمین بیشتر بر شبکه های خرد و منابع رسانه های جمعی متمرکز شده اند.

این باند مجرمین با استفاده از نرم افزراهای مخربی تحت عنوان Anunak حمله هایی هدف دار انجام داده و در شبکه بانک ها و سیستم های پرداخت الکترونیکی اختلال ایجاد می کنند. زمانی که کلاهبرداران به شبکه های داخلی دسترسی پیدا می کنند؛ کنترل کامل مدیریت سیستم ها را در اختیار دارند و از اقدامات کارمندان کلیدی ویدئوهایی ثبت می کنند تا از چگونگی ساز و کار سیستم ها و ساختار آن ها به درک درستی دست یابند. پس از این، کنترل ایمیل ها و ارتباطات شخصی را به دست می آورند و در نتیجه با تغییر پارامترها می توانند به کنترل شبکه از راه دور نیز دست یابند.

زمان متوسط از لحظه شروع ورود و دخالت آن ها در یک شبکه داخلی تا لحظه انجام سرقت، برابر با 42 روز می باشد.

تحقیقات نشان می دهد گروه Anunak به بیش از 50 بانک روسی و 5 سیستم پرداخت و 16 شرکت خرد، دسترسی داشته است. تحلیل گران Group-IB و FOX-IT کشف کردند که هکرها به سیستم های مدیریت ماشین های پول نقد نیز دسترسی داشته اند و می توانستند به صورت کنترل از راه دور، آن ها را به نرم افزارهای مخرب آلوده کرده و از آن ها جهت گرفتن وجه نقد استفاده کنند.

اندی چندلر، یکی از کارشناسان ارشد در FOX-IT می گوید:«این موضوع بسیار جدی است و تحقیقات مشترک ما به زودی به نتیجه رسیده و ما این اطلاعات را نه فقط برای مشتریان خود بلکه برای همه افراد منتشر خواهیم کرد. این گروه از مجرمان بسیار فعال هستند و در طول زمان در حال نوآوری می باشند. زمانی که شما به حجم پول، کارت های اعتباری و مالکیت های معنوی نگاه می کنید؛ آن ها آن را سرقت کرده اند. این را می توان تنها با عنوان کمپین مجرمین حرفه ای با سطح دسترسی بالا توصیف کرد و مطمئنا آن ها به زودی از بین نمی روند.»

منبع : http://finextra.com/news/fullstory.aspx?newsitemid=26842&topic=payments

روسیه هکر

لینک کوتاهلینک کپی شد!