Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker
Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker (копия есть у РБК). В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании. При этом MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.
«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».
Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.
Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
