Компанія Group-IB, що спеціалізується на запобіганні та розслідуванні кіберзлочинів, передала звіт про російськомовну хакерську групу MoneyTaker в Інтерпол, Європол, а також МВС Росії, йдеться в матеріалах компанії.
Згідно зі звітом, MoneyTaker протягом 1,5 року здійснила 20 успішних атак на російські та зарубіжні банки і організації.
Зокрема, з російських банків хакерам вдалося вивести понад 140 млн рублів. Як правило, хакери атакували невеликі нішеві банки.
Крім російських банків, у списку MoneyTaker були 14 кредитних організацій з США, британські банки, а також адвокатська контора і провайдер IT-послуг, також з США. Середній збиток склав $500 000.
У Group-IB припускають, що найближчим часом угруповання спробує атакувати банки в Латинській Америці. З метою попередження компанія вже розіслала інформацію про діяльність угруповання в правоохоронні органи різних країн.
У Group-IB пояснили, що віднесли угруповання до російських хакерів, оскільки в ході розслідування з'ясувалося, що MoneyTaker використовувала сервери в РФ.
«Є й інші ознаки, що вказують на те, що один або кілька членів МТ російськомовні, проте ми не розголошуємо їх, оскільки продовжуємо роботу над розкриттям інцидентів», – уточнили в Group-IB.
Експерти вирахували основні прийоми МТ: хакери встановлюють на сервери легітимні інструменти, що використовуються банками для проведення тестів на проникнення в систему. Але сервер зловмисників має принципову відмінність: він не шукає атаки, а керує ними.
Крім того, хакери використовують «безтілесні» програми, які працюють тільки в оперативній пам'яті та знищуються після перезавантаження.
Нагадаємо, раніше експерти Group-IB повідомили, що хакери, які влітку запустили вірус NotPetya, стоять і за нещодавньою атакою вірусу BadRabbit.