Хакерская группировка MoneyTaker атакует банки по всему миру

11 декабря 2017

С весны 2016 года русскоязычная хакерская группировка MoneyTaker провела 20 успешных атак на банки, адвокатские конторы, разработчиков программного обеспечения и другие организации в России, США и Великобритании, сообщает РБК со ссылкой на отчет компании Group-IB.

Согласно докладу, до недавнего времени группировка оставалась практически незамеченной. В основном жертвами MoneyTaker становились банки, в частности системы процессинга банковских карт и межбанковских переводов. Один из банков группировке удалось ограбить дважды.

Как заявили исследователи, связать несколько атак именно с деятельностью данной группировки было сложно, поскольку MoneyTaker действует в различных регионах мира и использует для атак общедоступные инструменты. В ходе расследования эксперты обнаружили на территории РФ серверы, используемые MoneyTaker для атак. Этот и несколько других признаков позволили предположить, что по меньшей мере несколько членов группировки являются русскоговорящими.

Наибольшее количество нападений MoneyTaker пришлось на США (16 атак), однако группировка также действует в России (3 атаки) и Великобритании (1 атака). Исследователи полагают, что следующими жертвами хакеров могут стать финансовые организации в Южной Америке.

Средний ущерб от одной атаки MoneyTaker составляет порядка $500 тыс. в США и 72 млн рублей в России. Проникнув в системы учреждения группировка, как правило, долго не совершает активных действий, изучая внутреннее устройство банка и похищая внутреннюю документацию, такую как журналы транзакций, формы заявок внутренние инструкции и пр. Помимо этого, после атаки хакеры продолжают оставаться в корпоративных сетях организаций, наблюдая за сотрудниками.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.