MoneyTaker, gli hacker che compromettono le banche e rubano direttamente dal bancomat

MoneyTaker, gli hacker che compromettono le banche e rubano direttamente dal bancomat

In attività da almeno un anno e mezzo, hanno operato nell'ombra cambiando strumenti e metodi e facendo perdere le proprie tracce. Il bottino complessivo è di 10 milioni di dollari

di pubblicata il , alle 17:21 nel canale Sicurezza
 

Nei giorni scorsi i ricercatori di sicurezza di Group-IB hanno pubblicato un report contenente i dettagli dell'operatività di MoneyTaker, un gruppo di hacker presumibilmente russi che per oltre un anno e mezzo ha operato nell'oscurità riuscendo a sottrarre una cifra complessiva vicina ai 10 milioni di dollari da 18 diverse banche (15 delle quali americane) compromettendo i sistemi di trasferimento interbancari per intercettare ordini di pagamento e recuperando il bottino prelevandolo direttamente agli sportelli bancomat.

Il primo attacco noto del gruppo è avvenuto nella primavera del 2016, colpendo la rete STAR di First Data (il principale sistema di trasferimento dei messaggi ATM in uso negli Stati Uniti). MoneyTaker ha inoltre compromesso la rete AW CRB russa, sottraendo inoltre documenti dal sistema Fed Link di OceanSystems, usato da circa 200 banche in America. Sebbene le attività del gruppo siano venute alla luce ora, dopo almeno un anno e mezzo di attività nell'ombra, ancora non è stato possibile individuare l'identità delle persone alle spalle di MoneyTaker.

Il gruppo MoneyTaker ha fatto uso di strumenti pubblicamente disponibili, che rende il processo di attribuzione e di indagine piuttosto complesso. I colpi sono inoltre avvenuti i diverse regioni del mondo - GroupIB parla di USA, Russia e Regno Unito - e almeno una banca statunitense tra quelle colpite ha subito per ben due volte il furto di documentazione. Il gruppo di hacker ha cambiato vari strumenti e metodi per compromettere i sistemi bersaglio, facendo molta attenzione ad occultare ogni possibile traccia. A titolo di esempio, una contromisura adottata è stato l'impiego di certificati di sicurezza sottratti al governo federale USA, alla Bank of America o a realtà come Microsoft e Yahoo. Solamente in un caso una banca russa è riuscita ad individuare un attacco e a recuperare una parte del bottino trafugato.

L'azione di MoneyTaker non ha colpito direttamente i clienti dei vari istituti bancari, dal momento che si è concentrata principalmente sull'intercettazione di trasferimenti interbancari e non sullo svuotamento di singoli conti. La vicenda tuttavia sottolinea quanto sia elevata la sofisticazione dei moderni attacchi hacker rivolti alle banche e la vulnerabilità delle banche stesse. Sebbene sia difficile poter prevenire completamente gli attacchi, si tratta di un ulteriore esempio di come gli attaccanti continuino a godere di una posizione di vantaggio sulle vittime, riuscendo a capitalizzare anche considerevolmente su dati sensibili e trasferimenti monetari.

Un resoconto approfondito, basato su quanto è stato possibile scoprire dalle indagini fino ad ora effettuate, è disponibile gratuitamente previa registrazione a partire da questa pagina.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lampetto14 Dicembre 2017, 08:23 #1
In queste attività di hackeraggio i Russi hanno una capacità innata, ormai si può dire che è la loro specialità.
Non c'è istituzione Americana che non è stata colpita anche ad altissimi livelli..
compreso il Partito Democratico

questi invece si sono fottuti 10 milioni di dollari, oltretutto hanno mascherato le loro tracce in maniera perfetta, quindi sono completamente sconosciuti.
Gli Arsenio Lupin Russi....
Secondo me si sono già trasferiti alla Bahamas, alle Canarie o in Sardegna
fabius2114 Dicembre 2017, 09:46 #2
Wow , più che altro per cosa son arrivati a manomettere.
zappy14 Dicembre 2017, 13:41 #3
Originariamente inviato da: Lampetto
In queste attività di hackeraggio i Russi hanno una capacità innata, ormai si può dire che è la loro specialità....

tanto di cappello, ma si è venuto a sapere.
la perfezione è che nessuno si accorga di nulla...
Lampetto14 Dicembre 2017, 13:56 #4
Originariamente inviato da: zappy
tanto di cappello, ma si è venuto a sapere.
la perfezione è che nessuno si accorga di nulla...


Quando fai sparire 10 milioni è difficile che nessuno se ne accorga, comunque hai ragione, sì sono resi famosi con tanto di pseudonimo, dev’essere il solito sbaglio da euforia di raggiunta ricchezza..
zappy14 Dicembre 2017, 14:00 #5
Originariamente inviato da: Lampetto
Quando fai sparire 10 milioni è difficile che nessuno se ne accorga, comunque hai ragione, sì sono resi famosi con tanto di pseudonimo, dev’essere il solito sbaglio da euforia di raggiunta ricchezza..

dipende 10mln su quanti. se su 100 miliardi, 1/1000 magari passa pure inosservato.
poi è tutto virtuale, numeri su schermi... se 125695436946,23$ diventano 125695435946,23$ si nota?
rockroll15 Dicembre 2017, 01:35 #6
Originariamente inviato da: zappy
dipende 10mln su quanti. se su 100 miliardi, 1/1000 magari passa pure inosservato.
poi è tutto virtuale, numeri su schermi... se 125695436946,23$ diventano 125695435946,23$ si nota?


Nell'esempio che hai fatto c'è una differenza di 1000 $ su 126 miliardi di $.
All'occhio umano può sfuggire, ma i controlli di quadratura che si dovrebbero fare a chiusura giornata li fanno le macchine, ed individuano subito anche un cent di differenza.
O forse non li fanno proprio?
zappy15 Dicembre 2017, 10:28 #7
Originariamente inviato da: rockroll
Nell'esempio che hai fatto c'è una differenza di 1000 $ su 126 miliardi di $.
All'occhio umano può sfuggire, ma i controlli di quadratura che si dovrebbero fare a chiusura giornata li fanno le macchine, ed individuano subito anche un cent di differenza.
O forse non li fanno proprio?
forse ti sfugge che "le macchine" sono proprio quelle che 'sti qua hanno manomesso...
se la macchina dice "tutto ok" nessuno fa le somme a mano... più chiaro così?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^