Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker
Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker (копия есть у РБК). В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании. При этом MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.
«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».
Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.
Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.
Выборы в местные советы Англии завершились поражением правящей партии
МВД России объявило в розыск Зеленского и Порошенко
В Иерусалиме в храме Гроба Господня сошел Благодатный огонь
На Западе признали, что Россия приспособилась к экономическому давлению извне
НАТО в рамках учений отрабатывает коалиционные действия против России
Появились новые кадры последствий снегопада в Екатеринбурге. Видео
Баффет продает акции Apple. У компании проблемы в бизнесе
Задержанные после сожжения Нового завета извинились на видео
В Госдуме предложили смягчить требования к тонировке передних стекол
В какой банк положить деньги: топ-10 вкладов в мае 2024-го
«Газпром» получил убыток в 2023 году. Будут ли дивиденды?
В России ускорилось снижение цен на вторичное жилье. Таблица городов
Биржевые цены на какао-бобы рухнули на 30%. Что произошло?
Бывший министр финансов Задорнов рассказал о тромбозе в российской экономике
Синоптики раскрыли причины «языка холода» в России
