Рассекречена группировка хакеров, атаковавшая банки полтора года

Специалисты рассекретили преступную группировку, специализирующуюся на целевых атаках финансовых организаций по всему миру. Группировка носит имя MoneyTaker. Ведущая международная компания по предотвращению и расследованию киберпреступлений Group-IB опубликовала на своей странице отчет по данной группировке, в котором говорится, что данной группой хакеров за предыдущие полтора года были атакованы 20 банков и компаний Америки, России и Великобритании. Основной целью мошенников являются карточные системы и системы межбанковских переводов. Кроме того, похищаемая документация о системах межбанковских платежей используется злоумышленниками для дальнейших атак.

Благодаря использованию в своей деятельности большого количества различных инструментов, недоступных антивирусным программам и антиспам системам, а также способных ликвидировать следы атак, данная группа очень долгое время оставалась в тени, отмечается в отчете. Group-IB сообщает о 16 атаках данной группой американских банков, о 3-х атаках российских банков и 1-й – банка в Великобритании. По оценкам специалистов Group-IB, средний объем выведенных средств группировкой из российских банков составил 72 миллиона рублей.

Представители компании предполагают российское происхождение MoneyTaker, однако до окончания расследования не спешат делать окончательных выводов.

Group-IB характеризует основные приемы группировки, которые представляют собой: установку на серверы банков легитимных инструментов, используемых ими для тестирования уровня защищенности системы от внешних проникновений. Кроме того, мошеннические серверы обладают отличительной особенностью по управлению хакерскими атаками. Также MoneyTaker использует «бестелесные» программы, действующие в оперативной памяти и уничтожающиеся после перезагрузки.

Еще одной особенностью работы группировки, по сообщению специалистов ИБ Solar JSOC, является выжидательный характер атаки после проникновения в банковскую инфраструктуру с целью получения максимальной наживы. Поэтому эксперты не исключают возможность того, что хакеры MoneyTaker уже проникли в некоторые банки и выжидают удобного момента для атаки.

Group-IB сообщает, что направила соответствующую информацию в Европол и Интерпол, однако, не исключает новых инцидентов, особенно в пик платежей. С целью снижения такой вероятности Group-IB выпустила открытый отчет с подробными разъяснениями механизма работы группы.

Напомним, что ранее представители ЦБ РФ сообщали о высокой вероятности роста хакерских атак банков в предновогодний период.

Источник: SotniBankov.ru