Эта группа киберпреступников украла 30 миллионов долларов у банков и телекоммуникационных компаний в течение четырех лет.
вычисления techradar.com Новости

Эта группа киберпреступников украла 30 миллионов долларов у банков и телекоммуникационных компаний в течение четырех лет.

4 ноября 2022 г.

Несколько африканских банков, а также ряд финансовых учреждений и операторов связи в Азии и Латинской Америке стали жертвами тщательно продуманной и хорошо спланированной кампании ограбления, в ходе которой мошенники унесли с собой не менее 30 млн долларов.

Эксперты по кибербезопасности Group-IB обнаружили ограбление после того, как их привлекли для расследования подозрительной киберактивности.

Совместно с координационным центром CERT французской телекоммуникационной компании Orange они обнаружили, что француз Группа киберпреступников, получившая название OPERA1ER, планировала все это примерно четыре года и в итоге инициировала более 30 ограблений.

Очень сложно

Как сообщает The Register, группа сначала проникла в эти компании путем фишинга, загрузив вредоносное ПО, кейлоггеры или похитители паролей. Вступив в эти сети, они получат учетные данные уровня администратора для контроллеров домена Windows в этих сетях, а также для серверных приложений, таких как SWIFT. Затем они медленно перемещали средства людей, пока они не поступали на выбранный ими счет.

Наконец, они снимали деньги в банкоматах.

В ходе одной из таких атак «сеть из более чем 400 абонентских счетов мулов использовалась для быстрого обналичивания украденных средств, в основном через банкоматы в одночасье», — говорится в отчете. Дальнейшее расследование показало, что мулы были завербованы за несколько месяцев до операции. «Было очевидно, что атака была очень изощренной, организованной, скоординированной и спланированной в течение длительного периода времени».

Подробнее

> Вот наш краткий обзор лучших служб защиты конечных точек прямо сейчас <сильный>

> Ошибка в биткойн-банкомате позволила ворам перекачивать снятие криптовалюты

> Новый вредоносное ПО представляет пугающую угрозу для банкоматов

Исследователи также обнаружили, что группа не использовала никаких сложных вредоносных программ высокого класса. Это были только готовые материалы и все остальное, что они могли найти бесплатно в даркнете.

«Подтверждено, что с помощью базового «готового» набора инструментов OPERA1ER украла не менее 11 миллионов долларов с 2019 года», — говорится в отчете. «Но реальная сумма, как полагают, превышает 30 миллионов долларов, поскольку некоторые из скомпрометированных компаний не подтвердили факт потери денег».

Компании-жертвы находились, в том числе, в Кот-д'Ивуаре, Мали, Буркина-Фасо, Бенин, Камерун, Бангладеш, Габон, Нигер, Нигерия, Парагвай, Сенегал, Сьерра-Леоне, Уганда, Того и Аргентина.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE