МОСКВА, 11 декабря. /ТАСС/. Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, сообщила о взломах в течение полутора лет русскоязычной группой хакеров MoneyTaker систем информационной безопасности трех российских банков. Об этом говорится в отчете Group-IB.
В документе отмечается, что две атаки на российские банки были осуществлены в 2016 году, еще одна - в 2017 году. Одна из атак 2016 года была оперативно выявлена и предотвращена - хакеры не смогли вывести деньги. В двух других им это удалось - средний ущерб от одной атаки составил 72 млн рублей, уточняется в отчете.
В Group-IB пояснили ТАСС, что речь идет о небольших нишевых банках с недостаточно сильными системами информационной безопасности. Хакеры хорошо знали об этом и смогли обойти защиту во всех трех банках, но вывести деньги смогли только в двух, уточнили в компании. В Group-IB не раскрывают, какие именно банки подверглись атакам MoneyTaker.
Атаки за границей
Хакерская группировка MoneyTaker, помимо российских банков, также успешно атаковала банки в США и Великобритании, отмечается в отчете. Так, первая атака этой хакерской группировки была проведена весной 2016 года - тогда из американского банка были похищены деньги в результате получения доступа к системе карточного процессинга STAR компании FirstData. В целом в 2016 году хакеры атаковали банки в США шесть раз, один раз - американского провайдера IT-услуг и один раз - банк в Великобритании.
При этом только в одном российском банке смогли остановить хакеров, не дав им украсть деньги.
В 2017 году, помимо российского банка, MoneyTaker атаковали восемь банков в США и одну американскую адвокатскую контору. В США речь также идет о небольших нишевых банках (так называемых community bank) - средний ущерб от одной атаки MoneyTaker в США составил $500 тыс.
В целом на счету MoneyTaker 20 успешных атак за полтора года. Эта хакерская группировка в ближайшее время может атаковать финансовые организации в Латинской Америке, приводятся в отчете данные системы Threat Intelligence Group-IB. "На данный момент, информация о деятельности группы MoneyTaker направлена компанией Group-IB в Европол и Интерпол", - отмечается в отчете.
В Group-IB пояснили ТАСС, что компания также передала материалы своего расследования в МВД.
Отчет Group-IB стал первым публичным документом, подробно описывающим схему атаки группы MoneyTaker и используемые хакерами инструменты: как отмечают в компании, до сих пор этой хакерской группировке удавалось оставаться в тени как для СМИ, так и для экспертов в области информационной безопасности.