MoneyTaker ha atacado sobre todo sistemas de telecomunicación financiera, incluido SWIFT. Además de instituciones financieras, entre los objetivos de MoneyTaker hay bufetes de abogados y proveedores de software financiero. MoneyTaker atacó al menos 20 compañías, incluyendo 16 ataques en EE UU, tres en Rusia y uno en el Reino Unido, a una compañía de tecnologías de la información, informó Group-IB.
MoneyTaker cambia constantemente sus herramientas y tácticas para eludir la seguridad y el grupo elimina cuidadosamente cualquier rastro después de completar sus ataques.
“Al menos a un banco de EE UU le robaron los documentos de su red en dos ocasiones”, declara Dmitri Vólkov, cofundador de Group-IB, y añade que se espera que dentro de poco aparezcan nuevos ladrones.
Group-IB fue capaz de identificar las herramientas y las técnicas de MoneyTaker cuando descubrió el primer ataque en EE UU, en primavera de 2016. Se había robado dinero de un banco tras acceder al portal de la red interna STAR, dependiente de First Data, a través de una serie de estaciones bancarias.
Los hackers fueron capaces de sacar los límites de dinero en tarjetas regalo legítimas y de sacar grandes cantidades a lo largo de todo el país, con ayuda de mulas de dinero- criminales que sacan el dinero de los cajeros automáticos.
Desde entonces el grupo ha atacado a compañías situadas en California, Utah, Oklahoma, Colorado, Illinois, Missouri, Carolina del Sur, Carolina del Norte, Virginia y Florida. El daño medio de cada ataque era de unos 500.000 dólares.
Los hackers de MoneyTaker suelen permanecer después de sus fechorías, y continúan espiando a los bancos, explican en Group-IB. También roban documentación interna del banco para aprender sobre sus operaciones y para prepararse para nuevos ataques en el futuro. Entre la documentación sustraída hay guías de administración, regulaciones internas, instrucciones así como registros de transacciones.
Con la esperanza de poder atrapar a los criminales de MoneyTaker, Group-IB entregó toda la información de su investigación a Europol e Interpol.
La ley de derechos de autor de la Federación de Rusia prohíbe estrictamente copiar completa o parcialmente los materiales de Russia Beyond sin haber obtenido previamente permiso por escrito y sin incluir el link al texto original.
Suscríbete
a nuestro boletín
Reciba en su buzón el boletín informativo con los mejores artículos sobre Rusia: