Wissenschaft & Technologie Nachrichten

2021-12-15 11:22:29+00:00

Erstmals seit 2018 konnten Hacker einen Angriff auf das russische Interbanken-Überweisungssystem durchführen

Laut Vedomosti ist es einer Hackergruppe, vermutlich MoneyTaker, erstmals seit 2018 gelungen, das Interbanken-Überweisungssystem AWP KBR (automatisierte Workstation eines Bank of Russia-Kunden) erfolgreich anzugreifen und einen großen Geldbetrag vom Korrespondenten abzuheben Konto eines Kunden einer der Banken.

Über diesen Vorfall sprachen Spezialisten des Informationssicherheitsunternehmens Group-IB im Bericht Hi-Tech Crime Trends 2021/2022.

Der Name des geschädigten Finanzinstituts und der vom Kunden gestohlene Betrag wurden im Bericht der Group-IB nicht angegeben. Branchenexperten gehen davon aus, dass die Hacker etwa 500 Millionen Rubel gestohlen haben könnten, und die Bank gehörte nicht zu den Top Hundert in der Liste der russischen Finanzinstitute.

Group-IB gab bekannt, dass die Hacker im Rahmen dieses Hacks mehrere Monate lang Aktionen durchgeführt hatten. Im Juni 2020 konnten sie mit einem im lokalen Netzwerk installierten physischen Gerät einen der Jobs eines mit der Bank verbundenen Unternehmens kompromittieren. Innerhalb eines Monats konnten sich die Angreifer dann Zugang zum internen Netzwerk der Bank verschaffen. Sie waren sechs Monate lang im Umkreis des Banknetzwerks. Während dieser Zeit analysierten Hacker das interne Netzwerk des Instituts, suchten nach Schwachstellen und nutzten Exploits für einige von ihnen, darunter das Hacken des Fernzugriffssystems und des Systems zur Überprüfung und Speicherung der Kundendaten der Bank. Im Januar 2021 konnten Hacker Fernzugriff auf das Interbank-Überweisungssystem eines der Kunden erhalten und digitale Schlüssel zum Signieren von Zahlungen abfangen, die über die Zentralbank an eine andere Bank gesendet werden. Die Hacker kopierten die von ihnen gefälschten und mit gültigen Schlüsseln signierten Zahlungen manuell in einen speziellen Ordner im AWS KBR-System, verarbeiteten sie und überwiesen Gelder von den Konten des Bankkunden auf die von den Angreifern angegebenen Konten. Nach dem Angriff entfernten die Hacker fast alle Spuren ihrer Anwesenheit im System.

Zuvor wurde 2018 ein ähnlicher Angriff von Hackern organisiert, als sie mehr als 58 Millionen Rubel von der PIR Bank stehlen konnten (die Organisation funktioniert nicht mehr).

In ihrem Bericht gab Group-IB auch bekannt, dass sich der Schaden für Kunden russischer Banken durch ein betrügerisches System mit gefälschten Zahlungssystemen für das Jahr auf 3,15 Milliarden Rubel belief.

bbabo.Net

Träumen von Kuchen
Das Symbol für Gastfreundschaft, gut organisierte Wirtschaft, Freundlichkeit. Kuchen werden durch Analyse hergestellt
Träumen von Wahnsinniger (verrückt)
Wenn Sie von einem Verrückten träumen, bedeutet dies, dass Ihre Verwandten, Freunde
Träumen von Laus
Dieses Insekt ist immer ein Symbol für Unsauberkeit, Armut. Läuse zeichnen sich durch ihre besondere Fortpflanzungs
Litauen reagierte auf Vorwürfe wegen versuchter Angriffe auf Weißrussland mit Drohnen
Weißrussland (bbabo.net), - Der Drohnenangriff Litauens auf Weißrussland ist „Desinformation“

Wissenschaft & Technologie Nachrichten

Erstmals seit 2018 konnten Hacker einen Angriff auf das russische Interbanken-Überweisungssystem durchführen

Träumen von Kuchen

Träumen von Wahnsinniger (verrückt)

Träumen von Laus

Litauen reagierte auf Vorwürfe wegen versuchter Angriffe auf Weißrussland mit Drohnen