Group-IB: русскоязычные хакеры за 1,5 года взломали три банка в РФ и 14 банков в США

11 декабря 2017
Group-IB: русскоязычные хакеры за 1,5 года взломали три банка в РФ и 14 банков в США

Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker. В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании.

При этом , как сообщает РБК со ссылкой на копию отчета, MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.

«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».

Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.

Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.

Читайте также:

11 декабря 2017

Более 8,9 тыс электронных документов поступило в Главгосстройнадзор с начала года‍

В 2017 году через региональный портал госуслуг (РПГУ) в Главное управление государственного строительного надзора Московской области поступило 8947 документов в электронном виде, сообщает пресс-служба надзорного органа.