פון: שמואל חיים
א שעפערישע העקינג גרופע האט ווידעראמאל באוויזן דורכצופירן א רויבעריי, דאס מאל רויבנדיג קרוב צו א מיליאן דאלאר פון די רוסישע PIR באנק. די רויבעריי, וואס איז פארגעקומען אום יולי דעם דריטן, איז דורכגעפירט בלויז פינף וואכן נאך וואס די סאפיסטיקירטע העקערס האבן באוויזן צו באקומען ציטריט צו די באנקס נעטווארק דורכן זיך איינברעכן אין די ראוטער פון א לאקאלע באנק פליגל.
די גניבה וואס לויט ארטיגע באריכטן ווערט געשאצט אויף $910,000 איז דורכגעפירט געווארן דורך א גרופע וואס די זיכערהייט פירמע “גרופ-אייבּי” רופט מיטן נאמען “מאני טעיקער”. אין א באריכט אין פאריגע נאוועמבער, ווי די מאני טעיקער גרופע איז צוערשט באקאנט געווארן, מיט אלע דעטאלירטע מעטאדן וואס זיי נוצן, האבן פארשער געשריבן אז די גרופע האט שוין דורכגעפירט כאטש 20 רויבערייען מיט א נעט פארדינסט פון כאטש $14 מיליאן. 16 פון דעם זענען געווען אויף אמעריקאנער צילן און די איבריגע אין רוסלאנד און די יוקעי.
טראץ וואס די מאני טעיקר גרופע איז העכסט ראפינירט און געלערנט צו באהאלאטן זייערע שפורן און פיסטריט, האבן פארשער ביי גרופ-אייבי באוויזן צו פארבינדן די אלע רויבערייען דורכדעם וואס אלע האבן גענוצט מער ווייניגער די זעלבע טאקטיטן און פראצעדורן. נאך וואס זיי באקומען ציטריט צו א נעטווארק, זיצן זיי דארט און שטודירן די נעטווארק, אפטמאל אפילו פאר עטליכע חדשים. בשעתן זיצן אין די נעטווארק וועלן זיי אריינלייגן זייערע כוחות צו באקומען אדמיניסטרעיטעוו עקסעס צו די סיסטעמס.
די גרופע וועט אויך פרובירן צו בלייבן אקטיוו אין די נעטווארק לאנג נאך א רויבעריי איז אדורכגעפירט געווארן. ווי אויך נוצן די רויבער די זעלבע סעט פון טולס… זיי נוצן א “קאמענד און קאנטראל סערווער” צו הייסן די סיסטעמס וואס צו טוהן, אבער אויך דא באווארענען זיי זיך און ערלויבן נאר ווייטליסטעט אייפיס זיך צו קאננעקטן דערצו. אין א פריערדיגע רויבעריי אויף א רוסישע באנק זענען די חברה אריינגעקומען דורכן באקומען ציטריט צו די היים קאמפיוטער פון א באנק אדמיניסטרעיטער.
די יעצטיגע אטאקע אויף די PIR באנק האט נאכגעפאלגט די זעלבע גאנג. אין אן אימעיל פון די גרופ-אייבי שרייבן זיי:
גרופ-אייבי האט קאנפירמט אז די אטאקע אויף PIR באנק האט זיך אנגעהויבן שפעט אין מאי היי יאר. די “ענטרי פוינט” איז געווען א פארכאפטע ראוטער וואס איז געווען אין באנוץ דורך א לאקאלע פליגל פון די באנק. די ראוטער איז געווען מחובר מיט א וויפיען צו די איבעריגע חלקים פון די באנק נעטווארק. די דאזיגע טעכניק איז אן אייגנשאפט פון די מאני טעיקער גרופע די מהלך איז שוין גענוצט געווארן כאטש דריי מאל דורך די גרופע בשעתן אטאקירן בענק דורך ציטריט צו לאקאלע נעטווארקס.
בכדי צו אוטאמעיטן געויסע חלקים פון זייער גנבה באנוצן זיי זיך מיט פאוערשעלל סקריפט. די טעכניק איז דעטאלירט אנאליזט געווארן אין גרופ-אייבי דעצעמבער באריכט. ווען די קרימינאלן האבן באוויזן צו העקן די מעין ננעטווארק פון די באנק האבן זיי אויך באוויזן צו באקומען ציטריט צו AWS CBR ( (Automated Work Station Client of the Russian Central Bank, מאכן נייע פעימענט ארדערס און שיקן געלט צו קאנטעס וואס זיי האבן אנגעגרייט פון פארדעם.
די נאכט צו יולי דעם פערטן, ווען באנק ארבעטער האבן געזעהן פארדעכטיגטע טראנזאקציעס מיט גרויסע ציפערן, האבן זיי געבעטן זאפארט צו אפשטעלן די AWS CBR דיגיטאלע שליסלען, אבער זענען דורכגעפאלן מיטן אין צייט אפשטעלן טרענספערס. דאס מערהייט פון די געלט איז געטרענספערט געווארן צו אנדערע בענק און תיכף ארויסגענומען געווארן דורך עיטיעמס.
אין די זעלבע צייט האט די גרופע אנגעהויבן פארווישן זייערע שפורן מיטן אויסמעקן אלע לאגס, וואס טוט פארשווערן די ווייטערדיגע אויספארשונגען.
צו די זעלבע צייט האט די גרופע איבערגעלאזט סקריפטס וואס פארבינדט זיך צו די קאמענד און קאנטראל סערווער פאר ווייטערדיגע אנווייזונגען….
הערליך שיין באשריבן!