Выявлена новая группировка русских хакеров

Основными целями MoneyTaker являются системы процессинга банковских карт, а кроме этого межбанковских переводов. У 3-х трех русских банков было похищено не менее 3-х млн. долларов. Кроме этого, хакеры используют так называемые «бестелесные» программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки. К одному банку хакеры получили доступ через домашний компьютер системного администратора.

Компания Group-IB, занимающаяся вопросами кибербезопасности, сказала о выявлении новоиспеченной группировки русских хакеров, которая атакует банки по всей планете, пишет газета Коммерсант. По его словам, жертв данной хакерской группы еще больше, однако они пока не установлены. В США речь также идет о маленьких нишевых банках (так называемых community bank) — средний вред от одной атаки MoneyTaker в США составил не менее 500 тысяч долларов. «Есть и иные признаки, указывающие на то, что один либо несколько членов МТ русскоговорящие, но мы не разглашаем их, так как продолжаем работу над раскрытием инцидентов», — пояснили в Group-IB. В компании отмечают, что эта группировка очень долго оставалась незамеченной. Ранее сотрудники Group-IB связывали с MoneyTaker целевую кибератаку на русские банки осенью 2015-го года. «На данный момент, информация о деятельности группы MoneyTaker направлена компанией Group-IB в Европол и Интерпол», — отмечается в отчете.