Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакерская группировка MoneyTaker атакует банки по всему миру

Хакерская группировка MoneyTaker атакует банки по всему миру

Хакерская группировка MoneyTaker атакует банки по всему миру


11.12.2017



С весны 2016 года русскоязычная хакерская группировка MoneyTaker провела 20 успешных атак на банки, адвокатские конторы, разработчиков программного обеспечения и другие организации в России, США и Великобритании, сообщает РБК со ссылкой на отчет компании Group-IB.

 Согласно докладу, до недавнего времени группировка оставалась практически незамеченной. В основном жертвами MoneyTaker становились банки, в частности системы процессинга банковских карт и межбанковских переводов. Один из банков группировке удалось ограбить дважды.

 Как заявили исследователи, связать несколько атак именно с деятельностью данной группировки было сложно, поскольку MoneyTaker действует в различных регионах мира и использует для атак общедоступные инструменты. В ходе расследования эксперты обнаружили на территории РФ серверы, используемые MoneyTaker для атак. Этот и несколько других признаков позволили предположить, что по меньшей мере несколько членов группировки являются русскоговорящими.

 Наибольшее количество нападений MoneyTaker пришлось на США (16 атак), однако группировка также действует в России (3 атаки) и Великобритании (1 атака). Исследователи полагают, что следующими жертвами хакеров могут стать финансовые организации в Южной Америке.

 Средний ущерб от одной атаки MoneyTaker составляет порядка $500 тыс. в США и 72 млн рублей в России. Проникнув в системы учреждения группировка, как правило, долго не совершает активных действий, изучая внутреннее устройство банка и похищая внутреннюю документацию, такую как журналы транзакций, формы заявок внутренние инструкции и пр. Помимо этого, после атаки хакеры продолжают оставаться в корпоративных сетях организаций, наблюдая за сотрудникамми.

 

Securitylab