Хакеры MoneyTaker в 2016-2017 гг вывели из банков РФ 72 млн руб - Group-IB

МОСКВА, 11 дек - РИА Новости/Прайм. Русскоязычная хакерская группировка MoneyTaker в 2016-2017 годы похитила в российских банках порядка 72 миллионов рублей, говорится в сообщении компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.

Всего за указанный период, по данным компании, эта группа провела 20 успешных атак на банки и другие юридические организации на территории США, России и Великобритании. В частности, MoneyTaker совершила 16 атак на компании США, 3 - на банки России и одну - в Великобритании. При этом в США средний ущерб от одной атаки составил 500 тысяч долларов. Согласно данным Group-IB, уже в ближайшее время целью MoneyTaker могут стать финансовые организации в Латинской Америке.

Основными мишенями хакеров в банках являются системы карточного процессинга, а также система межбанковских переводов: российская АРМ КБР (автоматизированное рабочее место клиента Банка России) и предположительно американская система SWIFT, указывают специалисты. В компании отмечают, что данная группировка долгое время оставалась незамеченной.

"Речь идет не только об используемых инструментах, но и сложно определяемом "почерке" группы, начиная от использования распределенной инфраструктуры, часть элементов которой является одноразовыми, и заканчивая схемой вывода денег: для каждой транзакции злоумышленники используют свой счет", - говорится в сообщении.

"Еще одна характерная черта: совершив успешную атаку, хакеры не спешили покидать "место преступления", продолжая шпионить за сотрудниками банка после взлома корпоративной сети с помощью пересылки входящих писем на адреса Yandex и Mail.ru в формате first.last@yandex.com", - добавляет Group-IB.

На данный момент, информация о деятельности группы MoneyTaker направлена Group-IB в Европол и Интерпол.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Комментарии отключены.