Hacker Ini Meretas Bank Rusia Dan Mencuri $1 Juta Hanya Menggunakan Router Jadul

Hacker Ini Meretas Bank Rusia Dan Mencuri $1 Juta Hanya Menggunakan Router Jadul

Tekloggers | Cyber Crime atau kejahatan dunia maya sepertinya tidak ada habisnya, malah setiap harinya ratusan sistem lumpuh setiap harinya ulah Penjahat dunia maya atau biasa disebut dengan Hacker Blackhat.Nah baru baru ini tiba laporan mengenai sekolompok hacker terkenal yang menyerang Bank PIR Rusia dan berhasil mencuri uang sejumlah $1 juta dollar.

Uniknya peretasan kali ini dilakukan setelah menginfiltrasi sistem bank dengan menggunakan router jadul yang kedaluwarsa. Router dipasang di salah satu cabang regional bank. Uang itu dicuri melalui Klien Workstation Otomatis (AWC) dari Bank Sentral Rusia pada tanggal 3 Juli. Sama seperti Swift, AWC adalah sistem transfer dana antar bank. Jumlah yang dicuri dipindahkan ke 17 rekening di bank-bank terkemuka di Rusia dan sudah ditarik.

Baca Juga: 



Setelah menarik jumlah tersebut, penjahat cyber memastikan bahwa jaringan bank tetap dikompromikan untuk melakukan serangan lebih lanjut. Namun, cacat terdeteksi dan tim penyidik ​​forensik berbasis di Moskow Group-IB dikontrak oleh bank untuk menyelidiki serangan itu. Perlu dicatat bahwa serangan hack terjadi lima minggu setelah kelompok peretasan pertama memperoleh akses ke jaringan bank.

Menurut Kommersant Newspaper, sekitar $ 910.000 telah dicuri oleh peretas, diyakini sebagai bagian dari kelompok hacker yang disebut "MoneyTaker". Peneliti keamanan di laboratorium forensik Grup-IB, yang melaporkan tentang kelompok ini kembali pada November 2017 untuk pertama kalinya, menyatakan bahwa anggotanya sejauh ini telah melakukan 20 serangan yang berhasil terhadap berbagai lembaga keuangan dan firma hukum di seluruh Rusia, Amerika Serikat, dan Inggris.

Melalui peretasan, kelompok ini meraup $ 14 juta. 16 dari serangan-serangan ini telah diluncurkan terhadap target-target yang berbasis di AS, lima serangan terhadap bank-bank di Rusia dan satu lagi pada perusahaan peranti lunak perbankan yang berbasis di Inggris. Grup-IB menyatakan bahwa kelompok khusus ini termasuk salah satu "ancaman utama bagi bank di seluruh dunia."

Grup-IB mampu melacak MoneyTaker meskipun kelompok itu cukup ahli dalam menyembunyikan tindakan jahatnya. Para peneliti di Grup-IB berhasil mengidentifikasi keterlibatan MoneyTaker dengan menilai kesamaan dalam teknik, taktik, dan prosedur yang digunakan dalam kampanye. Terlihat bahwa ketika peretas mendapatkan akses ke jaringan yang ditargetkan, para anggota menghabiskan berbulan-bulan untuk mencoba mendapatkan hak istimewa sistem yang tinggi untuk mencapai tingkat administrator domain dan tetap aktif dalam jaringan yang diretas jauh sebelum benar-benar meluncurkan serangan.

Baca juga :



Untuk menyerang jaringan, kelompok hacker MoneyTaker menggunakan berbagai alat exploit gratisan yang cukup umum digunakan oleh peretas dan juga pakar keamanan, seperti kerangka kerja manajemen PowerShell Microsoft, beberapa Skrip Visual Basic dan kerangka Metasploit.

Dalam serangan baru-baru ini di PIR Bank of Russia, MoneyTaker menggunakan alat dan alamat IP serupa yang sebelumnya digunakan untuk menyerang bank lain. Kelompok peretas juga menggunakan malware khusus termasuk MoneyTaker v5.0, yang merupakan malware tanpa filet dan hanya ada di memori komputer, bukan pada hard drive.

Kepala Grup-IB Valeriy Baulin menyatakan:

Ini bukan serangan pertama yang berhasil pada bank Rusia dengan penarikan uang sejak awal 2018. Kami mengetahui setidaknya tiga insiden serupa, tetapi kami tidak dapat mengungkapkan detail apa pun sebelum penyelidikan kami selesai. Insiden 2016, ketika peretas МoneyTaker menarik dana sekitar $ 2 juta menggunakan program self-titled mereka sendiri, tetap menjadi salah satu serangan terbesar semacam ini.

Ken Hosac, Wakil Direktur Strategi & Pengembangan Bisnis IoT di Cradlepoint juga mengomentari pelanggaran tersebut dan menyatakan bahwa:

“Software-defined Networking (SDN) memungkinkan perangkat IoT, seperti router, untuk ditempatkan di jaringan yang benar-benar terpisah (virtual) yang tidak terlihat oleh dunia luar. Jaringan tradisional menggunakan model "connect first, authenticate second" yang memungkinkan peretas memindai jaringan untuk perangkat dan port mereka menggunakan alat peretasan umum. Alat peretasan yang sama itu kemudian digunakan untuk mengalahkan otentikasi. ”

Harus dicatat bahwa Rusia bukan satu-satunya target MoneyTaker, tahun lalu, dilaporkan bahwa kelompok itu juga menargetkan bank-bank di Amerika Serikat. Rata-rata, MoneyTaker mencuri $ 3 juta dari tiga lembaga keuangan Rusia sementara sejumlah $ 500.000 dicuri dari bank-bank di Amerika Serikat. Namun, kelompok itu tidak membatasi diri pada uang atau sektor perbankan, pada kenyataannya, MoneyTaker juga menargetkan vendor perangkat lunak keuangan dan firma hukum.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done