Group-IB оценила ущерб российских банков от действий хакеров из MoneyTaker

МОСКВА, 11 дек — РИА Новости. Русскоязычная хакерская группировка MoneyTaker в 2016-2017 годы похитила в российских банках порядка 72 миллионов рублей, говорится в сообщении компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.

Всего за указанный период, по данным компании, эта группа провела 20 успешных атак на банки и другие юридические организации на территории США, России и Великобритании. В частности, MoneyTaker совершила 16 атак на компании Соединенных Штатов, три — на банки России, а еще одну — в Великобритании. При этом в США средний ущерб от одной атаки составил 500 тысяч долларов. Согласно данным Group-IB, уже в ближайшее время целью MoneyTaker могут стать финансовые организации в Латинской Америке.

Основными мишенями хакеров в банках являются системы карточного процессинга, а также системы межбанковских переводов — российская АРМ КБР (автоматизированное рабочее место клиента Банка России) и, предположительно, американская SWIFT, указывают специалисты. В компании отмечают, что данная группировка долгое время оставалась незамеченной.

"Речь идет не только об используемых инструментах, но и сложно определяемом "почерке" группы, начиная от использования распределенной инфраструктуры, часть элементов которой является одноразовыми, и заканчивая схемой вывода денег: для каждой транзакции злоумышленники используют свой счет", — говорится в сообщении.

"Еще одна характерная черта: совершив успешную атаку, хакеры не спешили покидать "место преступления", продолжая шпионить за сотрудниками банка после взлома корпоративной сети с помощью пересылки входящих писем на адреса Yandex и Mail.ru в формате first.last@yandex.com", — добавляет Group-IB.

На данный момент информация о деятельности группы MoneyTaker направлена Group-IB в Европол и Интерпол.