hackers miram itália e espanha no covid-19

Hackers roubam milhões de banco na Rússia em segundos

Da Redação
16/12/2021

Após três anos de inatividade, o grupo de hackers russo, conhecido como MoneyTaker, reapareceu para roubar uma grande quantia de dinheiro de vários clientes de um banco, por meio do comprometimento de uma estação de trabalho automatizada operada por um cliente do Banco da Rússia. O ataque foi detalhado por especialistas do Group-IB em seu último relatório sobre ameaças à segurança contra instituições financeiras.

O MoneyTaker foi detectado pela última vez em meados de 2018, operando um ataque que resultou em perdas de mais de 58 milhões de rublos do banco afetado, cuja licença foi revogada pelas autoridades após o incidente.

Embora os investigadores não tenham revelado o nome do banco afetado neste último ataque e o valor roubado, fonte próxima do Banco Central russo garante que as perdas podem chegar a 500 milhões de rublos, além de citar que um banco menor também teria sido afetado.

De todo modo, um porta-voz do Banco Central da Rússia confirmou que a instituição financeira têm conhecimento do ocorrido e que algumas medidas já estão sendo tomadas para coletar informações sobre o ataque.

Veja isso
Rússia e EUA propõem na ONU proteção cibernética
Conferência contra ransomware sem Rússia e China

Em mais detalhes sobre o roubo, o Group-IB diz que tudo começou em meados de 2020, quando um dispositivo físico instalado em uma rede afiliada ao banco afetado foi comprometido. Posteriormente, os operadores da ameaça teriam acessado a rede bancária, tarefa que demorou cerca de um mês. Nos seis meses seguintes, os hackers varreram a rede usando várias ferramentas, incluindo software de acesso remoto, coletores de credenciais e muito mais.

A fase final do ataque começou em janeiro deste ano, quando os hackers obtiveram acesso total ao sistema de transferência interbancária do sistema bancário russo, além de acesso a chaves digitais para assinatura de pagamentos que passam pelo Banco Central.

Dmitry Volkov, CEO do Group-IB, disse ao Security Newspaper que existe o risco de que tais ataques se repitam, como aconteceu na onda de ataques que ocorreram entre 2017 e 2018, gerando perdas de milhões de rublos. O pesquisador acredita que, naquela ocasião, tudo foi facilitado pela grande falta de trabalho na área de cibersegurança dos bancos russos, além da falta de regulamentação imposta pelos reguladores.

Compartilhar: