Geng hacking yang terkenal telah menyerang lagi, mencuri hampir £ 700.000 ($ 910.000) dari bank Rusia, laporan sebuah perusahaan keamanan cyber.
Grup-IB dipanggil untuk membantu PIR Bank Rusia setelah terjadinya aksi pencurian, kata perusahaan itu.
Serangan itu diyakini telah dilakukan oleh geng MoneyTaker yang telah mencuri perusahaan keuangan lainnya.
Pada tahun 2017, diduga kelompok ini mencuri hampir £ 7.5 juta ($ 10 juta) dari perusahaan-perusahaan Rusia, Inggris, dan Amerika.
Dalam laporannya, Group-IB mengatakan, uang itu diambil dalam serangkaian transfer pada 3 Juli melalui komputer di bank tempat geng memperoleh akses.
Staf di PIR dapat menghentikan beberapa transfer, kata Group-IB, tetapi tindakan cepat geng untuk “menguangkan” menggunakan pembayar di ATM membuat bangk kesulitan untuk mengatasinya.
Group-IB mengatakan alat dan teknik yang digunakan oleh geng untuk menembus bank dan mengintai pada sistem internalnya diketahui telah digunakan oleh MoneyTaker dalam perampokan lainnya.
Serangan dimulai pada akhir Mei, kata Group-IB, dan awalnya terkonsentrasi pada bagian perangkat keras jaringan yang dikenal sebagai router.
Dengan mengambil alih router ini, geng memperoleh akses ke jaringan internal bank.
Setelah di jaringan, geng mengambil waktu untuk menemukan komputer tertentu yang digunakan untuk mengotorisasi transfer uang tunai. Kemudian menggunakan pengetahuannya tentang sistem ini, yang dikenal sebagai Automated Work Station Client of the Russian Central Bank (AWS-CBR), untuk mengatur transfer palsu.
“Serangan pada AWS-CBR sulit dilaksanakan dan tidak sering dilakukan, karena banyak peretas tidak dapat bekerja pada komputer dengan AWS-CBR,” kata Valeriy Baulin, kepala laboratorium forensik digital Grup-IB.
“Sebuah insiden 2016, ketika peretas МoneyTaker menarik sekitar $ 2 juta menggunakan program self-titled mereka sendiri, tetap menjadi salah satu serangan terbesar jenis ini,” tambahnya.
Informasi tentang teknik penyerangan MoneyTaker kini telah diedarkan ke bank-bank Rusia lainnya untuk membantu mereka melihat gangguan oleh geng, kata Grooup-IB.