MoneyTaker: hackers rusos atacan a banqueros y firmas de abogados en EE UU

Ciencia y Tecnología
VICTORIA ZAVIÁLOVA
Group-IB, una empresa de ciberseguridad con base en Moscú, presentó un informe sobre MoneyTaker, un grupo de hackers de habla rusa a nivel global. En menos de dos años esta banda criminal ha realizado más de 20 ataques exitosos contra instituciones financieras y firmas de abogados en EE UU, el Reino Unido y Rusia

MoneyTaker ha atacado sobre todo sistemas de telecomunicación financiera, incluido SWIFT. Además de instituciones financieras, entre los objetivos de MoneyTaker hay bufetes de abogados y proveedores de software financiero. MoneyTaker atacó al menos 20 compañías, incluyendo 16 ataques en EE UU, tres en Rusia y uno en el Reino Unido, a una compañía de tecnologías de la información, informó Group-IB.

MoneyTaker cambia constantemente sus herramientas y tácticas para eludir la seguridad y el grupo elimina cuidadosamente cualquier rastro después de completar sus ataques.

“Al menos a un banco de EE UU le robaron los documentos de su red en dos ocasiones”, declara Dmitri Vólkov, cofundador de Group-IB, y añade que se espera que dentro de poco aparezcan nuevos ladrones.

Group-IB fue capaz de identificar las herramientas y las técnicas de MoneyTaker cuando descubrió el primer ataque en EE UU, en primavera de 2016. Se había robado dinero de un banco tras acceder al portal de la red interna STAR, dependiente de First Data, a través de una serie de estaciones bancarias.

Los hackers fueron capaces de sacar los límites de dinero en tarjetas regalo legítimas y de sacar grandes cantidades a lo largo de todo el país, con ayuda de mulas de dinero- criminales que sacan el dinero de los cajeros automáticos.

Desde entonces el grupo ha atacado a compañías situadas en California, Utah, Oklahoma, Colorado, Illinois, Missouri, Carolina del Sur, Carolina del Norte, Virginia y Florida. El daño medio de cada ataque era de unos 500.000 dólares.

Los hackers de MoneyTaker suelen permanecer después de sus fechorías, y continúan espiando a los bancos, explican en Group-IB. También roban documentación interna del banco para aprender sobre sus operaciones y para prepararse para nuevos ataques en el futuro. Entre la documentación sustraída hay guías de administración, regulaciones internas, instrucciones así como registros de transacciones.

Con la esperanza de poder atrapar a los criminales de MoneyTaker, Group-IB entregó toda la información de su investigación a Europol e Interpol.