قراصنة من روسيا تمكّنوا من سرقة 10 مليون دولار من أجهزة الصرّاف الآلي.

قراصنة هاكر hackers

Piraten Russlands konnten 10 Millionen Dollar an Geldautomaten stehlen

نجح قراصنة من روسيا، يُعرفون باسم MoneyTaker، في سرقة ما يُعادل 10 مليون دولار أمريكي من أجهزة الصرّاف الآلي ATM في روسيا والولايات المتحدة الأمريكية، وذلك عبر تقرير نشرته وكالة رويترز.

وتمكّن باحثون من شركة Group-iB من اكتشاف تلك الهجمات الخبيثة التي ساعدت فريق MoneyTaker في سرقة تلك المبالغ من المصارف منذ عام ونصف تقريبًا، وهي هجمات استهدفت 18 مصرف في روسيا وأمريكا.

وقام المُخترقون بالوصول إلى الشبكة الداخلية التي تربط المصارف فيما بينها، بحيث يتم التجسّس على المُراسلات التي تجري لتحويل الأموال، الأمر الذي سمح لهم بتزوير بعض شهادات الأمان واستخدامها لإضافة رسالة وهمية لتحويل الأموال، وبناءً عليه تم سحب ما يصل إلى 10 مليون دولار أمريكي.

وأشار الباحثون إلى أن الفريق ذكي جدًا في آلية استخدامه لأدوات الاختراق، فهم يقومون بتغيير الأساليب والبرامج بشكل دوري لتجنّب اكتشاف أمرهم ولمنع معرفة هوّية أعضاء ذلك الفريق. كما أن وصولهم للشبكة الداخلية يعني أن الضرر لحق المصارف ذاتها وليس العُملاء لأنهم لم يكونوا الضحيّة في تلك الهجمات.

Pirates of Russia, bekannt als MoneyTaker, schafften es laut einem Bericht von Reuters, den Gegenwert von 10 Millionen Dollar an Geldautomaten in Russland und den Vereinigten Staaten zu stehlen.

Forscher von Group-iB konnten die bösartigen Angriffe aufspüren, die MoneyTaker geholfen haben, das Geld von Banken für anderthalb Jahre zu stehlen und 18 Banken in Russland und Amerika ins Visier nehmen.

Die Entführer griffen auf die Intranet-verbindenden Banken zu und spionierten Geldüberweisungskorrespondenzen aus, die es ihnen erlaubten, einige Sicherheitszertifikate zu fälschen und zu benutzen, um eine gefälschte Geldüberweisungsnachricht hinzuzufügen, und infolgedessen wurden bis zu 10 Millionen US-Dollar abgezogen.

Das Team ist sehr clever in der Verwendung von Hacking-Tools, sagen sie, sie ändern regelmäßig Methoden und Programme, um die Erkennung zu verhindern und die Identität der Teammitglieder zu verhindern. Ihr Zugang zum Intranet bedeutete auch, dass der Schaden für die Banken selbst, nicht für die Kunden, die Ursache des Schadens war.