Cyberkriminelle stahlen eine Million Dollar von russischer Bank
Einer Gruppe von Cyberkriminellen gelang ein Angriff auf die PIR Bank of
Russia. Sie erbeuteten dabei rund eine Million US-Dollar. Die Kriminellen infiltrierten das Banksystem über einen alten, ungeschützten Router, der in einer regionalen Filiale der Bank stand. Das Geld wurde via Automated Workstation Client (AWC) der Central Bank of Russia am 3. Juli entwendet. Der Betrag wurde auf 17 Konten bei großen Banken in Russland aufgeteilt und wurde bereits vollständig abgehoben.
Das Netzwerk der regionalen Bankfiliale ließen die Cyberdiebe offen für weitere gezielte Angriffe, wie „HackRead“ und „BBC“ berichten. Die Sicherheitslücke wurde allerdings entdeckt und nun forscht ein forensisches Investigativ-Team der Group-IB, wie genau es zu dem Angriff kommen konnte. Die Cyberkriminellen hatten sich bereits fünf Wochen davor erstmals Zugriff verschafft, um sich umzusehen.
Es wird davon ausgegangen, dass es sich bei den Kriminellen um die Gruppe „MoneyTaker“ handelt, die bereits bekannt ist und im November 2017 zum ersten Mal zugeschlagen hat. Sie konnte bisher 20 erfolgreiche Angriffe in Russland, Großbritannien und England durchführen.