Group-IB оценила масштаб деятельности русскоязычных хакеров MoneyTaker

Специализирующаяся на информационной безопасности компания Group-IB подготовила отчет о ранее практически неизвестной русскоязычной хакерской группировке MoneyTaker (копия есть у РБК). В нем отмечается, что за последние полтора года, с весны 2016 года, эта группа провела 20 успешных атак на банки, адвокатские конторы, производителей финансового программного обеспечения и другие организации в США, России и Великобритании. При этом MoneyTaker долгое время оставалась незамеченной и является наименее изученной специалистами, констатирует Group-IB.

«Организуя атаки, MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции (обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц) инцидента нетривиальной задачей, — говорит руководитель департамента киберразведки Group-IB Дмитрий Волков. — Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения».

Основными целями MoneyTaker являются системы процессинга банковских карт, а также межбанковских переводов. Большая часть атак группировки — 16 — пришлись на США, еще три — на Россию, одна — на Великобританию. Названия атакованных организаций Group-IB не раскрывает. Ранее представители Group-IB связывали с MoneyTaker целевую кибератаку на российские банки осенью этого года. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. В ближайшее время целью группировки могут стать финансовые организации в Латинской Америке, прогнозируют в Group-IB.

Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети. Кроме того, MoneyTaker всегда стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п. Group-IB направила информацию о деятельности MoneyTaker в Европол и Интерпол, говорится в отчете компании.