10 млн долл. за полтора года похитила из банков США и РФ неизвестная ранее группировка русскоязычных хакеров MoneyTaker

| цифра дня | печать

Об этом сообщает Bloomberg со ссылкой на данные московской фирмы по кибербезопасности Group-IB, которая управляет крупнейшей компьютерной лабораторией криминалистической экспертизы в Восточной Европе и клиентами которой в том числе являются ПАО «Сбербанк» и Raiffeisen Bank International AG.

MoneyTaker взломала 20 систем, включая 15 американских банков и российскую межбанковскую систему денежных переводов, говорится в докладе Group-IB, предоставленном Bloomberg.

Еще хакеры, взломали британского провайдера программного обеспечения и услуг, а в настоящее время зондируют учреждения в Латинской Америке и, возможно, пытаются скомпрометировать международную межбанковскую систему передачи информации Swift.

«Преступники изменили свои тактики и теперь атакуют банки, а не их клиентов, как было раньше», - сказал Bloomberg по телефону руководитель департамента киберразведки в Group-IB Дмитрий Волков.

Group-IB отмечает, что с момента своего первого успешного взлома в мае 2016 г. MoneyTaker похитила средства из банков в Нью-Йорке, Калифорнии, Юте и Москве, атакуя в основном небольшие учреждения с ограниченной киберзащитой. Средний размер хищений из американских банков составлял около 500 тыс долл., а у трех российских кредиторов было украдено более 3 млн долл.

Группе хакеров удавалось долго оставаться незамеченной используя так называемую безфайловую вредоносную программу, которая фиксируется только во временной памяти компьютера и саморазрушается при перезагрузке системы, то есть не хранится постоянно и, следовательно, может более легко избежать антивирусных программ. В случае одного из банков хакеры получили доступ к сети через домашний компьютер системного администратора кредитной организации.