หน้าแรก Security Hacker กลุ่มแฮ็กเกอร์ “MoneyTaker” ปล้นเงินแบงก์ในสหรัฐฯ และรัสเซียรวมหลายล้านดอลลาร์ฯ

กลุ่มแฮ็กเกอร์ “MoneyTaker” ปล้นเงินแบงก์ในสหรัฐฯ และรัสเซียรวมหลายล้านดอลลาร์ฯ

แบ่งปัน

นักวิจัยด้านความปลอดภัยจากบริษัทสัญชาติรัสเซียอย่าง Group-IB ได้ตรวจพบกลุ่มอาชญากรไซเบอร์ที่มีความสามารถร้ายกาจ ใช้ชื่อว่า MoneyTaker โดยได้ขโมยเงินไปแล้วรวมมูลค่ากว่า 10 ล้านดอลลาร์สหรัฐฯ จากธนาคาร และสถาบันการเงินทั้งหลายภายในช่วง 18 เดือนที่ผ่านมา ทั้งในรัสเซีย, อังกฤษ, และสหรัฐฯ

โดยมีการโจมตีที่สำเร็จเกิดขึ้นไปแล้วกว่า 20 ครั้ง ด้วยการแฮ็กระบบประมวลผลบัตรทางการเงินอย่าง AWS CBR (ระบบธุรกรรมระหว่างธนาคารของรัสเซีย) และโจมตีระบบโอนเงินต่างประเทศอย่าง SWIFT ในสหรัฐฯ ซึ่งสถาบันทางการเงินในรัสเซีย 3 แห่ง โดยโจรกรรมเงินรวมเป็นมูลค่า 3 ล้านดอลลาร์ฯ ขณะที่ธนาคารในสหรัฐฯ โดนหางเลขไปด้วยประมาณห้าแสนดอลลาร์ฯ

นอกจากนี้ กลุ่ม MoneyTaker ยังได้พุ่งเป้าโจมตีผู้จำหน่ายซอฟต์แวร์ด้านการเงิน และบริษัทกฎหมายต่างๆ อีกด้วย ซึ่งพบการขโมยข้อมูลเอกสารเกี่ยวกับระบบประมวลผลบัตรทางการเงินชื่อ FedLink ของ OceanSystems ที่มีการใช้งานในธนาคารกว่า 200 แห่งทั่วทั้งสหรัฐฯ และละตินอเมริกา

กลุ่มนี้ใช้ทูลที่มีการใช้งานปกติในสาธารณะมาเป็นเครื่องมือเจาะระบบ พร้อมทั้งมัลแวร์แบบ Fileless และใบประกาศรับรองอิเล็กทรอนิกส์แบบ SSL ที่สร้างขึ้นโดยใช้ชื่อสถาบันหรือบริษัทที่มีชื่อเสียงอย่าง Microsoft, Yahoo, Bank of America อีกทั้งใช้โครงสร้างพื้นฐานไอทีแบบกระจายตำแหน่ง และใช้ที่อยู่ไอพีในไวท์ลิสต์ของเหยื่อ จึงทำให้ยากต่อการตรวจจับ

ที่มา : https://www.hackread.com/moneytaker-stole-millions-from-russian-us-banks