Лента новостей
Глава Финляндии передал архиву подаренные Путиным документы о Маннергейме 22:54, Общество В США допустили введение санкций против будущих покупателей С-400 22:45, Политика Кто попал под новые санкции США. Полный список 22:25, Политика Лига Европы по футболу. «Копенгаген» — «Зенит». Онлайн 22:00, Спорт ЧВК Вагнера попала в санкционный список США 21:59, Политика «Спартак» проиграл «Рапиду» в первом туре Лиги Европы 21:49, Спорт Израиль передал России данные о крушении Ил-20 21:38, Политика YouTube заблокировал канал рэп-баттлов Versus за «введение в заблуждение» 21:23, Технологии и медиа Суд арестовал предполагаемого организатора подпольных казино в Москве 21:11, Общество США ввели санкции против Китая за покупку российских Су-35 и С-400 20:54, Экономика США ввели санкции против 33 граждан и компаний из России из сферы ОПК 20:45, Политика Власти Подмосковья решили отследить реакцию соцсетей на свои действия 20:36, Технологии и медиа Как в России выращивают быков элитной породы блэк ангус 20:12, РБК и Мираторг Вексельберг сократил прямой контроль над энергокомпанией «Т Плюс» 20:12, Бизнес В МВФ сообщили о продолжающихся переговорах по сотрудничеству с Киевом 20:03, Политика Лига Европы по футболу. «Рапид» — «Спартак». Онлайн 19:55, Спорт Авиацию ВВС Франции и Британии подняли на перехват российского самолета 19:41, Политика Партия Навального подала иск к Минюсту из-за отказа в регистрации 19:31, Политика Как в Кабардино-Балкарии прошли столкновения из-за битвы XVIII века 19:25, Общество  СМИ узнали о версии пранка в деле о новом отравлении в Солсбери 19:22, Общество Трамп поручил Минфину и Госдепу начать внедрение антироссийских санкций 19:14, Политика Московская биржа отложила допуск к торгам акций иностранных компаний 19:13, Финансы Шопинг дома: какие товары теперь предпочитают покупать онлайн 19:11, РБК и Schneider Electric Захарова сравнила «дело Скрипалей» с легендой о Лохнесском чудовище 19:07, Политика Собянин создал еще два департамента в правительстве Москвы 19:07, Политика Футболист ЦСКА вошел в символическую сборную Лиги чемпионов 19:01, Спорт Нетаньяху объяснил отправку главкома ВВС в Москву после гибели Ил-20 18:55, Политика США сочли «ударом по «чистым» спортсменам» восстановление статуса РУСАДА 18:47, Общество
Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker
Технологии и медиа, 11 дек 2017, 08:50
0
Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker

Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker (копия есть у РБК). В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании. При этом MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.

«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».

Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.

Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.
Магазин исследований: аналитика по теме "Безопасность"