Компания Group-IB, специализирующаяся на предотвращении киберпреступлений, рассказала о прежде неизвестной группировке русскоязычных хакеров MoneyTaker, похитившей со счетов российских банков более 70 млн рублей, сообщается на сайте компании.
По данным Group-IB, MoneyTaker в 2016–2017 годах провела 20 успешных атак в России, США и Великобритании. Жертвами хакеров стали банки и другие организации, в том числе три кредитных учреждения из РФ, 16 американских фирм и один британский банк.
В США средний ущерб от одной атаки составил $500 тысяч, а из российских банков кибермошенники похитили за время атак около 72 млн рублей. Предполагается, что MoneyTaker может предпринять атаки на банки Латинской Америки.
«Совершив успешную атаку, хакеры не спешили покидать "место преступления", продолжая шпионить за сотрудниками банка после взлома корпоративной сети с помощью пересылки входящих писем на адреса Yandex и Mail.ru в формате first.last@yandex.com», — отметили в Group-IB.
В пользу «русских корней» группировки также говорит то, что в одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России (АРМ КБР). В Group-IB отметили, что долгое время хакеров не могли обнаружить из-за «сложно определяемого почерка», «начиная от использования распределённой инфраструктуры, часть элементов которой являются одноразовыми, и заканчивая схемой вывода денег: для каждой транзакции злоумышленники используют свой счёт».
Данные об обнаруженной группировке Group-IB направила в Европол и Интерпол.
