Хакерская группировка MoneyTaker атакует банки по всему миру

image

Теги: хакеры, MoneyTaker

Средний ущерб от одной атаки в России составляет порядка 72 млн рублей.

С весны 2016 года русскоязычная хакерская группировка MoneyTaker провела 20 успешных атак на банки, адвокатские конторы, разработчиков программного обеспечения и другие организации в России, США и Великобритании, сообщает РБК со ссылкой на отчет компании Group-IB.

Согласно докладу, до недавнего времени группировка оставалась практически незамеченной. В основном жертвами MoneyTaker становились банки, в частности системы процессинга банковских карт и межбанковских переводов. Один из банков группировке удалось ограбить дважды.

Как заявили исследователи, связать несколько атак именно с деятельностью данной группировки было сложно, поскольку MoneyTaker действует в различных регионах мира и использует для атак общедоступные инструменты. В ходе расследования эксперты обнаружили на территории РФ серверы, используемые MoneyTaker для атак. Этот и несколько других признаков позволили предположить, что по меньшей мере несколько членов группировки являются русскоговорящими.

Наибольшее количество нападений MoneyTaker пришлось на США (16 атак), однако группировка также действует в России (3 атаки) и Великобритании (1 атака). Исследователи полагают, что следующими жертвами хакеров могут стать финансовые организации в Южной Америке.

Средний ущерб от одной атаки MoneyTaker составляет порядка $500 тыс. в США и 72 млн рублей в России. Проникнув в системы учреждения группировка, как правило, долго не совершает активных действий, изучая внутреннее устройство банка и похищая внутреннюю документацию, такую как журналы транзакций, формы заявок внутренние инструкции и пр. Помимо этого, после атаки хакеры продолжают оставаться в корпоративных сетях организаций, наблюдая за сотрудникамми.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus