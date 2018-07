Een productieve hackersgroep heeft weer toegeslagen. Ditmaal is er zo’n één miljoen dollar gestolen van de Russische PIR Bank. Dat, vijf weken nadat de hackers zichzelf toegang wisten te geven tot het netwerk van de bank. Daarvoor braken ze in op een router die een regionale branche van de bank gebruikt.

Bij de diefstal is volgens de site Kommersant.ru zo’n 910.000 dollar buitgemaakt. Het is de nieuwste ‘prestatie’ van de MoneyTaker-groep, die tot nu toe zo’n twintig hacks uitgevoerd schijnt te hebben. Die zijn gericht geweest op onder meer de Verenigde Staten, het Verenigd Koninkrijk en Rusland.

Veertien miljoen dollar

Securitybedrijf Group-IB stelt dat de groep tot nu toe zo’n veertien miljoen dollar heeft buitgemaakt in hacks. Het gaat in totaal om twintig aanvallen, waarvan er zestien in de Verenigde Staten plaatsvonden, vijf op Russische banken en één op een softwarebedrijf in het Verenigd Koninkrijk dat producten ontwikkelt voor banken.

Bij het uitvoeren van hun hacks, maakt de groep gebruik van zelfgemaakte malware. Een daarvan is MoneyTaker v5.0, dat behoorlijk verfijnd werkt. Veel van de malware is namelijk ‘bestandloos’, wat betekent dat het enkel in het computergeheugen bestaat en niet op een harde schijf wordt opgeslagen.

Ondanks dat het om verfijnde aanvallen gaat, konden ze aan elkaar verbonden worden, doordat het gaat om overvallen die gebruik maken van soortgelijke technieken. Zo brengen de leden van MoneyTaker enkele weken door op de servers van een systeem, om zo alles in kaart te brengen en zoveel mogelijk toestemmingen te krijgen.