11.12.2017  Новости, Сети и телекоммуникации, Цивилизованность и прозрачность ИТ-рынка

Group-IB рассекретила деятельность русскоязычной хакерской группировки MoneyTaker. Являясь наименее изученной специалистами и практически не освещаемой в прессе, всего за 1,5 года эта группа провела 20 успешных атак на банки и другие юридические организации на территории США, России и Великобритании. Основными мишенями хакеров в банках являются системы карточного процессинга, а также система межбанковских переводов: российская АРМ КБР (автоматизированное рабочее место клиента Банка России) и предположительно американская система SWIFT. По данным системы Threat Intelligence Group-IB уже в ближайшее время целью MoneyTaker могут стать финансовые организации в Латинской Америке. MoneyTaker регулярно проводит целенаправленные атаки против банков, постоянно меняя локации, но до публикации отчета Group-IB в открытых источниках не было никаких сведений, описывающих их активность. MoneyTaker также атакует адвокатские конторы и производителей финансового программного обеспечения. В целом, на счету MoneyTaker 16 атак на компании США, 3 — на банки России и 1 — в Великобритании. В США средний ущерб от одной атаки составляет 500 тысяч долларов США. В России средний объем извлеченных группой денежных средств в следствии компрометации АРМ КБР — 72 млн. рублей. Группа долгое время оставалась незамеченной используя обширный арсенал инструментов, позволяющих обходить антивирусные и антиспам системы, уничтожать любые следы атаки и значительно затруднять исследование инцидентов постфактум ... читать далее.