Русскоязычные хакеры украли десять миллионов долларов сразу у нескольких мировых банков

Эксперты выявили новую хакерскую группировку MoneyTaker, атакующую банки всего мира. На счету банды более 20 эпизодов взлома, но объединить их смогли только сейчас. Пострадали банки России, США и Великобритании, — сообщила международная компания по предотвращению и расследованию киберпреступлений Group-IB.

Отнести хакеров к русскоязычным позволил тот факт, что преступники использовали русские хостинги и серверы.

Основная цель группировки — система межбанковских переводов.

«У этой группы есть уникальная характеристика: они очень эффективно трут следы своего присутствия в банке, а после того, как успешно ограбили банк — все следы того, как они это делали. Мы тратим много времени на то, чтобы восстановить хронологию событий. Они атакуют сотрудников банков, например, их домашнюю технику, и через нее получают доступ в защищенный банковский сегмент», — отметил руководитель департамента киберразведки Group-IB Дмитрий Волков.

Эксперт пояснил, что атаки носят сезонный характер — мошенники грабили банки в разных регионах, что позволяло им долго оставаться «невидимыми».

Волков сообщил, что удар приняли на себя небольшие банки с маленькими активами, которые гораздо легче взломать. Такие банки не только более уязвимы технически, но и могут быть лишены лицензии после взлома.

Компания Group-IB уже направила данные о злоумышленниках в Европол и Интерпол. Эксперты предполагают, что вскоре нападению могут подвергнуться банки Латинской Америки.

Ранее Пятый канал сообщал о других ворах, которые украли биткоинов на 70 миллионов долларов.