俄罗斯的PIR银行成为国内100万美元黑客的受害者

根据Kommersant和Bleeping Computer的说法，俄罗斯的PIR银行因臭名昭著的黑客组织MoneyTaker的漏洞而损失了近100万美元。

犯罪分子通过一台过时的路由器闯入，从俄罗斯银行的相应账户中偷走了92万美元。

受邀调查此事件的俄罗斯网络安全公司Group-IB说，它收集了“无可辩驳的数字证据，牵涉到MoneyTaker失窃”。

IB集团在去年12月发布了有关其先前攻击的报告，揭露了该组织的存在和运作。

自2016年以来，该组织一直与美国，英国和俄罗斯银行的热销相关。

MoneyTaker通过渗透银行间跨行转账和卡处理系统（如First Data STAR Network和俄罗斯中央银行的自动工作站客户（AWS CBR）系统）进行操作。

最新的攻击没有什么不同，因为黑客于5月底通过该银行区域分支机构之一中的一台过时的路由器渗透了PIR银行的网络。

IB集团专家说：“路由器的隧道使攻击者可以直接访问银行的本地网络。”“这项技术是MoneyTaker的特色。”

MoneyTaker将资金从PIR银行在俄罗斯银行的帐户中转入了准备中的17个帐户中，然后从整个俄罗斯的ATM机中提取了这些资金。

到银行一天后发现故障时，已经为时已晚。

黑客试图清除受感染计算机的日志以隐藏其踪迹，尽管并不完全成功。

Group-IB数字鉴证实验室负责人Valeriy Baulin说：“这不是自2018年初以来首次成功提款对俄罗斯银行的攻击。”“我们至少知道三起类似事件，但在调查完成之前我们无法透露任何细节。”

IB集团说，其中至少有两个是由MoneyTaker集团执行的。

该公司表示，MoneyTaker的黑客入侵历史包括15家美国银行，一家美国服务提供商，一家英国银行软件公司，五家俄罗斯银行和一家俄罗斯律师事务所。

金融科技期货公司最近在莫斯科与诸如Sberbank和Microsoft之类的许多公司就网络安全进行了交谈。