قدمت شركة Group-IB التي تتخذ من دبي مقراً لها ، تقريراً كشف فيه مجموعة من المتسللين الذين سحبوا أموالهم بطريقة غير قانونية من حسابات مصرفية في جميع أنحاء العالم.
نشرت Group-IB ، وهي شركة رائدة في توفير خدمات المعلومات والأمن السيبراني ولها مكاتب في الإمارات العربية المتحدة (دبي) وروسيا (موسكو) ، تقريرًا يفصل المخططات الاحتيالية لمجموعة من المتسللين الناطقين باللغة الروسية والمعروفة باسم MoneyTaker .
في أقل من عامين ، قام فريق من مجرمي الإنترنت في MoneyTaker بأكثر من 20 هجومًا ناجحًا على الشركات المالية والقانونية في جميع أنحاء العالم. على الرغم من حقيقة أن المجموعة نفذت بنجاح عددًا من الهجمات على عدة بنوك في بلدان مختلفة ، إلا أنه لم يتم إبلاغ الجمهور بها. تمكنت المجموعة من تغيير أدواتهم وتكتيكاتهم باستمرار لتجاوز برامج مكافحة الفيروسات وأنظمة الحماية ، والأهم من ذلك ، إخفاء آثار التسلل بعناية ، تمكنت المجموعة من المرور دون أن يلاحظها أحد لوقت طويل.
وفقًا للمجموعة Group-IB ، نفذ المتسللون أول هجوم لهم في الولايات المتحدة في مايو 2016 ، بينما وقع الهجوم الأخير مؤخرًا - في نوفمبر 2017 في روسيا.
يقول ديميتري فولكوف ، المؤسس المشارك لـ Group-IB ومدير معالجة البيانات الذكية: "يستخدم MoneyTaker الأدوات المتاحة للجمهور ، مما يعقد عملية تحديد الهجمات وإجراء تحقيقات بشكل كبير". "بالإضافة إلى ذلك ، وقعت الهجمات في مناطق مختلفة من العالم. يشير خبراء Group-IB إلى أن هجمات جديدة ستحدث في المستقبل القريب ، وبالتالي ، للحد من المخاطر ، قاموا بإعداد تقرير يحتوي على وصف للطرق والأدوات المستخدمة من قبل المتسللين ، وكذلك معايير لتحديد ذلك أنت ضحية MoneyTaker. "
باستخدام Group-IB لنظام الاستخبارات الخاص بالأمن ، تمكنت Group-IB من تحديد العلاقة بين جميع حالات الهجوم العشرين في عامي 2016 و 2017. تم العثور على الاتصالات ليس فقط في الأدوات المستخدمة ، ولكن أيضًا في البنية التحتية الموزعة ، والمكونات لمرة واحدة في مجموعة البرامج التي تستخدمها المجموعة ، كما تصف Group-IB مخططات انسحاب محددة - استخدام حسابات فريدة لكل معاملة. ميزة أخرى مميزة للمجموعة هي أنه بعد السرقة ، يواصل المهاجمون مراقبة البنوك المضللة ، وإعادة توجيه رسائل البريد الإلكتروني للشركات وغيرها من الوثائق إلى صناديق البريد على موارد Yandex و Mail.ru.
