گزارش گروپ ‌آی‌بی در مورد حمله سایبری به یکی از بانک‌های روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت گروپ آی‌بی از حمله سایبری موفق به یکی از بانک‌های روسیه خبر دادند.

محققان این شرکت گزارش دادند:

در فوریه 2021، متخصصان آزمایشگاه جرائم رایانه‌ای گروپ آی‌بی جهت واکنش به رخدادی در یکی از بانک‌های روسیه جلب شدند که در طی آن مهاجمان توانستند به سیستم حواله‌های میان بین‌بانکی ایستگاه کاری خودکار مشتری بانک روسیه دسترسی پیدا کنند.

بر اساس این گزارش، حمله در ژوئن سال گذشته از طریق هک یک شرکت وابسته به بانک آغاز شده و مهاجمان در عرض یک ماه به شبکه بانک دسترسی پیداکرده‌اند. سپس به مدت 6 ماه به بررسی و تحلیل شبکه پرداخته‌اند.  

در ژانویه سال جاری، هکرها با استفاده از org. و com. به‌جای ru. اصلی، دامنه‌های جعلی مشابه نام بانک ثبت کرده‌اند و در ماه فوریه، کلیدهای دیجیتال را ربوده‌اند.

سپس از آن‌ها برای امضای پرداخت‌های عبوری از دروازه انتقال بانک مرکزی استفاده کرده‌اند. پس‌ازآن، هکرها به‌صورت دستی پرداخت‌های امضاشده جعلی را در یک پوشه خاص در سیستم ایستگاه کاری خودکار مشتری بانک روسیه کپی کرده‌اند.

شرکت گروپ آی‌بی انگشت اتهام را به سمت یک گروه هکری به نام مانی تیکر (MoneyTaker) نشانه رفته و خسارت وارده به بانک را فاش نکرده است.