Група російських хакерів за 1,5 року пограбувала 20 банків по всьому світу – експерти

Компанія Group-IB, що спеціалізується на запобіганні та розслідуванні кіберзлочинів, передала звіт про російськомовну хакерську групу MoneyTaker в Інтерпол, Європол, а також МВС Росії, йдеться в матеріалах компанії.

Згідно зі звітом, MoneyTaker протягом 1,5 року здійснила 20 успішних атак на російські та зарубіжні банки і організації.

Зокрема, з російських банків хакерам вдалося вивести понад 140 млн рублів. Як правило, хакери атакували невеликі нішеві банки.

Крім російських банків, у списку MoneyTaker були 14 кредитних організацій з США, британські банки, а також адвокатська контора і провайдер IT-послуг, також з США. Середній збиток склав $500 000.

У Group-IB припускають, що найближчим часом угруповання спробує атакувати банки в Латинській Америці. З метою попередження компанія вже розіслала інформацію про діяльність угруповання в правоохоронні органи різних країн.

У Group-IB пояснили, що віднесли угруповання до російських хакерів, оскільки в ході розслідування з'ясувалося, що MoneyTaker використовувала сервери в РФ.

«Є й інші ознаки, що вказують на те, що один або кілька членів МТ російськомовні, проте ми не розголошуємо їх, оскільки продовжуємо роботу над розкриттям інцидентів», – уточнили в Group-IB.

Експерти вирахували основні прийоми МТ: хакери встановлюють на сервери легітимні інструменти, що використовуються банками для проведення тестів на проникнення в систему. Але сервер зловмисників має принципову відмінність: він не шукає атаки, а керує ними.

Крім того, хакери використовують «безтілесні» програми, які працюють тільки в оперативній пам'яті та знищуються після перезавантаження.

Нагадаємо, раніше експерти Group-IB повідомили, що хакери, які влітку запустили вірус NotPetya, стоять і за нещодавньою атакою вірусу BadRabbit.