Niezaktualizowany i niezabezpieczony router był furtką dla hakerów z grupy MoneyTaker, którzy ukradli co najmniej milion dolarów z rosyjskiego PIR Bank. Wykradzione pieniądze przechowywane były na koncie banku centralnego Rosji. Hakerzy wykorzystali luki w systemie bezpieczeństwa banku i dzięki temu uzyskali dostęp do sieci instytucji.
3 lipca br. grupa przestępcza MoneyTaker, wykorzystując brak aktualizacji oprogramowania na jednym z routerów banku, wprowadziła zainfekowane oprogramowanie do sieci tej instytucji. Grupa wykorzystała skrypty PowerShell oraz bankowy system kontroli transakcji finansowych do wytransferowania środków. Pieniądze zostały przelane na 17 kont utworzonych przez MoneyTaker. Finałem operacji było wybranie pieniędzy z poszczególnych kont za pomocą bankomatów rozlokowanych na terenie całego kraju.
Jak podaje Group-IB, rosyjska firma zajmująca się cyberbezpieczeństwem, w systemie banku znajdują się dowody, które wprost wskazują na działanie grupy MoneyTaker. Działanie grupy monitorowane jest od 2016 roku a członkowie związani są z podobnymi atakami na banki w USA, Wielkiej Brytanii czy Rosji. Według Group-IB wykorzystywanie przez banki popularnych narzędzi administrowania danymi sprzyja atakom podmiotów przestępczych.