مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1396/09/28 - 09:54

معرفی گروه هکری «Money Taker»

یک گروه هکری با نام «MoneyTaker»، به بانک‌های روسی، انگلیسی و آمریکایی و بعضی از شرکت‌های حقوقی نفوذ کرده که هدف هکرها، دسترسی به زیرساخت‌های بانک بوده است.

به گزارش کارگروه حملات سایبری سایبربان؛

معرفی

گروه امنیت سایبری روسی «Group-IB»، اخیراً اعلام کرد، یک گروه هکری به نام «MoneyTaker»، به بانک‌های روسی، انگلیسی و آمریکایی و بعضی از شرکت‌های حقوقی نفوذ کرده است. ظاهراً هدف هکرها، دسترسی به زیرساخت‌های بانک بوده است که با آلوده کردن رایانه شخصی یکی از کارمندان بانک شروع می‌شد. البته در برخی منابع خبری، مؤسسات آمریکای لاتین نیز جزو قربانیان این گروه، نام‌برده شده‌اند. میزان سرقت از هر یک از بانک‌های آمریکایی از سوی گروه هکری فوق، 500 هزار دلار و از بانک روسیه، 1.3 میلیون دلار تخمین زده شده است. بر اساس گزارش محققان امنیتی، این گروه از سال 2016، فعالیت خود را آغاز و تاکنون بیش از 20 سازمان را آلوده کرده‌اند. دست‌کاری داده‌های مربوط به پرداخت نیز از دیگر اهداف این گروه بود.

توانمندی‌ها و روش حمله

در توانمندی این گروه گفته شده است که آن‌ها در مراحل عملیات خود، از مهارت‌هایی برای تغییر ابزارها استفاده می‌کردند و از ظرفیت‌های فنی مناسبی برخوردار هستند. به‌گونه‌ای که تاکنون این گروه، پنهان باقی‌مانده بود. گروه IB، همچنین افزود که تیم هکری فوق، از روش‌های نفوذ عمومی مانند کی لاگر و بدافزارهای بدون فایل استفاده می‌کرد.
از دیگر ابزارهای این گروه، تروجان کرونوس (Kronos) و کیتادل (Citadel)، به‌منظور سرقت اطلاعات و موجودی کارت‌های اعتباری در دستگاه‌های پرداخت، است.
این گروه، معمولاً عملیات خود را از یک زیرساخت متمرکز شروع و از سرورهای کنترل از راه دور برای بارگذاری بدافزار استفاده می‌کردند. همچنین روش دیگر، امضای بدافزار با سرتیفیکیت‌های غیرقانونی SSL به‌منظور جلوگیری از تشخیص هویتشان بود. این گروه بعد از انجام عملیات، هرگونه ردپایی را از خود محو می‌کرد.
محققان گروه IB، موفق شدند سرنخ‌هایی از سرقت اطلاعات از سامانه‌های بانکی نظیر سوئیفت، استار و سامانه بانک داخلی روسیه موسوم به «AWS CBR» توسط گروه هکری یادشده را به دست آورند. ظاهراً این اطلاعات برای تکمیل عملیات آن‌ها مورد استفاده قرار می‌گرفت.
بعد از دسترسی به شبکه بانک، مهاجمان، اتصال به سیستم پردازش کارت‌های اعتباری را چک می‌کردند. بعدازاین اقدامات، آن‌ها، به‌صورت قانونی، به سامانه IT بانک موردنظر -که هک شده بود- نفوذ و سپس هکرها هرگونه ردپایی از برداشت وجه را حذف می‌کردند.

عاملان حمله

گروه IB، معتقد است هنوز ارتباط گروه هکری مذکور با هیچ دولتی ثابت نشده است. ظاهراً این گروه هکری، قربانیان خود را در روسیه و آمریکا گرفتار کرده و انگیزه‌های مالی، هدف آن‌ها بوده است.
به نظر می‌رسد، انگیزه مالی، تنها عامل این حملات بوده و نمی‌توان انگیزه‌ سیاسی را دخیل دانست.