Nhóm tội phạm Nga đánh cắp $10 triệu USD trong hai năm

Một nhóm tội phạm nói tiếng Nga trước đây chưa được báo cáo đã đánh cắp $10 triệu từ 20 vụ tấn công thành công vào các tổ chức tài chính và các công ty luật tại Mỹ, Anh và Nga trong vòng hai năm qua. Nhóm Money Taker, bị phát hiện phòng điều tra các bằng chứng pháp lý Group-IB đặt tại Moscow, tập trung chủ yếu cà các hệ thống xử lý thẻ bao gồm AWS CRB (hệ thống liên ngân hàng Nga) và First Data’s Star portal.

Các hacker đã không bị phát hiện bởi thường xuyên thay đổi các công cụ và thủ thuật của chúng để vượt qua các phần mềm chống virus và các giải pháp bảo mật truyền thống và cẩn thận loại bỏ các dấu vết sau khi hoàn thành các hoạt động.

Cuộc tấn công đầu tiên  của nhóm này ở Mỹ được thực hiện vào mùa xuân  năm 2016 khi các hacker chiếm được quyền truy cập vào cổng thông tin nhà điều hành mạng Star thông qua các máy trạm ngân hàng, cho phép chúng gỡ bỏ các hạn mức rút tiền trên thẻ quà tặng hợp pháp và rút một số tiền lớn từ một cuộc tấn công phối hợp bởi những kẻ chuyển tiền phi pháp trên khắp đất nước.

Kể từ thành công ban đầu đó, nhóm đã tiến hành tấn công hơn 20 nạn nhân. Số tiền trung bình tử các ngân hàng Mỹ là $500 ngàn đô và chúng đã đánh cắp hơn $3 triệu đô từ ba nhà cho vay Nga.

Group-IB cho biết nhóm của Money Taker dường như đã mở rộng tầm ngắm của chúng, các ngân hàng kết nối với mạng tin nhắn Swift hiện nay được coi là những mục tiêu tiềm năng.

Theo Finextra

Tin khác