Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
История инвестора: как получать 10% годовых в валюте РБК и СберПервый, 12:23 УЕФА не будет переносить финал Лиги чемпионов из Стамбула Спорт, 12:23 Кремль назвал личным мнением Косачева слова о «проверке на патриотизм» Политика, 12:22 Лидеры цифровой промышленности обсудят практики автоматизации производств Партнерский материал, 12:19 Пашинян заявил о планах создать новый опорный пункт российской базы Политика, 12:16 Песков назвал фактор для выбора формата «Бессмертного полка» Общество, 12:10 В Кремле назвали условие деэскалации на востоке Украины Политика, 12:05 В СПЧ пообещали не оставлять без внимания обыски в редакции DOXA Общество, 12:01 Акции «Газпрома» подорожали на 3,5% на фоне сообщений о дивидендах Инвестиции, 12:00 Пашинян оговорился и назвал Путина президентом Франции Политика, 11:58 Посла США в России пригласили на встречу к помощнику президента Ушакову Политика, 11:56 Кто и почему занимается малым бизнесом в России РБК и Альфа-Банк, 11:54 В штате Мэриленд полицейский застрелил подростка Общество, 11:52 Иванов рассудит матч «Краснодара» и «Зенита» в чемпионате России Спорт, 11:43
Технологии и медиа ,  
0 

Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker

Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker (копия есть у РБК). В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании. При этом MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.

«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».

Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.

Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.

Магазин исследований Аналитика по теме "Безопасность"