La empresa con sede en Dubai, Group-IB, presentó un informe que expone a un grupo de piratas informáticos que retiran ilegalmente fondos de cuentas bancarias en todo el mundo.
Group-IB, un proveedor líder de servicios de información y seguridad cibernética con oficinas en los Emiratos Árabes Unidos (Dubai) y Rusia (Moscú), ha publicado un informe que detalla los esquemas fraudulentos de un grupo de hackers de habla rusa conocido como MoneyTaker .
En menos de dos años, un equipo de ciberdelincuentes de MoneyTaker realizó más de 20 ataques exitosos contra firmas financieras y de abogados de todo el mundo. A pesar de que el grupo realizó con éxito una serie de ataques contra varios bancos en diferentes países, no fueron denunciados al público. Cambiando constantemente sus herramientas y tácticas para evitar los antivirus y los sistemas de seguridad y, lo más importante, enmascarando cuidadosamente los rastros de intrusión, el grupo logró pasar desapercibido durante mucho tiempo.
Según el Grupo IB, los piratas informáticos llevaron a cabo su primer ataque en los Estados Unidos en mayo de 2016, mientras que el último tuvo lugar más recientemente, en noviembre de 2017 en Rusia.
"MoneyTaker utiliza herramientas que están disponibles públicamente, lo que complica en gran medida el proceso de identificación de ataques y la realización de una investigación", dice Dmitry Volkov, cofundador de Group-IB y director de procesamiento inteligente de datos. "Además, los ataques tuvieron lugar en diferentes regiones del mundo. Los expertos del Grupo IB sugieren que se producirán nuevos ataques en el futuro cercano, por lo tanto, para reducir el riesgo, prepararon un informe que contiene una descripción de los métodos y herramientas utilizados por los piratas informáticos, así como los criterios para determinar que eres una víctima de MoneyTaker ".
Utilizando su propio sistema de inteligencia de amenazas de seguridad, Group-IB logró identificar la relación entre los 20 casos de ataque en 2016 y 2017. Las conexiones se encontraron no solo en las herramientas utilizadas, sino también en la infraestructura distribuida, componentes únicos en el conjunto de software utilizado por el grupo, Group-IB también describe esquemas de retiro específicos: el uso de cuentas únicas para cada transacción. Otra característica distintiva del grupo es que después del robo, los atacantes continúan monitoreando a los bancos engañados, redirigiendo los correos electrónicos corporativos y otros documentos a buzones en los recursos de Yandex y Mail.ru.
