МОСКВА, 11 дек - РИА Новости/Прайм. Русскоязычная хакерская группировка MoneyTaker в 2016-2017 годы похитила в российских банках порядка 72 миллионов рублей, говорится в сообщении компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.
Всего за указанный период, по данным компании, эта группа провела 20 успешных атак на банки и другие юридические организации на территории США, России и Великобритании. В частности, MoneyTaker совершила 16 атак на компании США, 3 - на банки России и одну - в Великобритании. При этом в США средний ущерб от одной атаки составил 500 тысяч долларов. Согласно данным Group-IB, уже в ближайшее время целью MoneyTaker могут стать финансовые организации в Латинской Америке.
Основными мишенями хакеров в банках являются системы карточного процессинга, а также система межбанковских переводов: российская АРМ КБР (автоматизированное рабочее место клиента Банка России) и предположительно американская система SWIFT, указывают специалисты. В компании отмечают, что данная группировка долгое время оставалась незамеченной.
"Речь идет не только об используемых инструментах, но и сложно определяемом "почерке" группы, начиная от использования распределенной инфраструктуры, часть элементов которой является одноразовыми, и заканчивая схемой вывода денег: для каждой транзакции злоумышленники используют свой счет", - говорится в сообщении.
"Еще одна характерная черта: совершив успешную атаку, хакеры не спешили покидать "место преступления", продолжая шпионить за сотрудниками банка после взлома корпоративной сети с помощью пересылки входящих писем на адреса Yandex и Mail.ru в формате first.last@yandex.com", - добавляет Group-IB.
На данный момент, информация о деятельности группы MoneyTaker направлена Group-IB в Европол и Интерпол.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
