Появились данные о рускоязычной хакерской группировке MoneyTaker

12.12.2017 23:23
 433

Сотрудники Group-IB, в компетенцию которых входит расследование правонарушений в области кибербезопасности, заявляют о деятельности русскоязычной хакерской группировки MoneyTaker.

Согласно полученным сведениям, члены сообщества организовали успешные взломы информационных систем банков и финансовых организаций США, РФ и ряда других государств. Деятельность взломщиков началась в 2016 году и на сегодняшний момент насчитывает 20 успешных кампаний, ущерб от одной из которых составил примерно $500 000. Противоправным действиям группировки были подвержены системы карточного процессинга, российская система межбанковских переводов АРМ КБК и американская платежная система SWIFT. Примерный объем похищенных денежных средств отечественных банковских систем составил 72 млн рублей.

Расследуя действия правонарушителей детально, сотрудники Group-IB выявили особенности преступления: взломщики всегда старались получить доступ к внутренней документации организации, похищали бланки, формы заявок, журналов, инструкции, регламенты. Кроме того, после проведенной операции хакеры не торопились уходить, продолжив шпионаж за работниками банка путем отправки писем на почтовые ящики взломанной сети. Для группировки характерна сложная система распределения обязанностей, использование разовых элементов, частая смена счетов для вывода денежных средств. В связи с этим деятельность группировки долго оставалась в тени и никак не освещалась в СМИ.