Хакеры-"невидимки" полтора года грабили банки в России, Европе и США

Эксперты Group-IB рассказали о ранее неизвестных атаках на банки и производителей ПО, которые осуществлялись с российских серверов.

Компания Group-IB, специализирующаяся на предотвращении киберпреступлений, рассказала о деятельности группировки русскоязычных хакеров MoneyTaker. На счету злоумышленников более 20 успешных кибератак за последние полгода, а жертвами становились как российские банки, так и финансовые учреждения на территории Великобритании и США. Сумма ущерба, нанесённого хакерами лишь американским компаниям, оценивается в $500 тысяч, и речь идёт только о тех случаях, которые известны российским специалистам.

Group-IB отнесли MoneyTaker к российским хакерам, поскольку в ходе расследования выяснилось, что они использовали серверы в России.

Эксперты также отмечают, что группировка действует с весны 2016 года, однако ранее ей удавалось оставаться незамеченной благодаря обширному арсеналу хакерских инструментов, которые позволяют буквально заметать следы. Пострадавшие компании месяцами могут даже не догадываться, что стали жертвами кибермошенников. Один из банков даже удалось ограбить дважды, что свидетельствует о недостаточно качественном расследовании первого нападения.

— Совершив успешную атаку, хакеры не спешили покидать "место преступления", продолжая шпионить за сотрудниками банка после взлома корпоративной сети с помощью пересылки входящих писем на адреса Yandex и Mail.ru в формате first.last@yandex.com, — рассказали в Group-IB.

Компания уже направила данные о группировке в Европол и Интерпол. Предполагается, что в дальнейшем MoneyTaker может предпринять атаки на банки в Латинской Америке.