«Невидимая» группа хакеров MoneyTaker удачно атакует банки

Компания Group-IB, занимающаяся вопросами кибербезопасности, передала о выявлении новоиспеченной группировки русских хакеров, которая атакует банки по всей планете, пишет газета Коммерсант.

Русскоязычная группировка киберпреступников MoneyTaker сделала ряд ограблений финансово-кредитных учреждений в РФ, Соединенных Штатах и Британии, осуществляя свою криминальную деятельность на протяжении 2 лет. Вред оценивается в 500 тыс. долларов. Весной следующего года киберпреступники похитили деньги из американского банка в итоге получения доступа к системе карточного процессинга STAR компании FirstData. Отмечается, что всего один взлом из 20-ти был вовремя выявлен внутренней системой безопасности банка, благодаря чему киберпреступление было предотвращено. Специалисты не исключают новых случаев хищений денег. Об этом информирует Group-IB.

Хакеры MoneyTaker устанавливают на серверы легитимные инструменты, которые используются банками для проведения тестов на проникновение в систему.

«Инциденты происходят в различных государствах мира, один из банков злоумышленники ограбили два раза, что сообщает о недостаточном качестве расследования первого нападения, мы не исключаем новых хищений», — подчеркнул глава департамента киберразведки Group-IB Дмитрий Волков. Одна из атак следующего года была оперативно выявлена и предотвращена — хакеры не смогли вывести деньги. Средний вред составил около 500 000 долларов. Им удалось вывести 72 млн. руб. Совсем скоро прогнозируют взломы банков в Латинской Америке. Компания направила приобретенные данные в Европол, Интерпол и МВД. Взломщики устанавливали программы, которые банки используют для исследования проникновения в систему.