Фото: Pixabay
Російськомовне хакерське угруповання MoneyTaker змогло провести 20 успішних атак на банки та інші організації на території Росії, США і Великої Британії за останні півроку.
Про це йдеться в прес-релізі Group-IB.
Повідомляється, що середній збиток після однієї успішної атаки в США оцінюється в 500 тисяч доларів. Група діє з початку весни 2016 року, але раніше залишалася непоміченою завдяки великому арсеналу хакерських інструментів, що дозволяють замітати сліди.
"Організовуючи атаки, MoneyTaker використовує загальнодоступні інструменти, що робить процес атрибуції інциденту нетривіальним завданням. Крім того, інциденти відбуваються в різних регіонах світу: один з банків вони пограбували двічі, що свідчить про недостатньо якісне розслідування першого нападу. Ми вперше розкриваємо зв'язки всіх виявлених нами 20 інцидентів і не виключаємо нові розкрадання", – заявив Дмитро Волков, керівник департаменту кіберрозвідки Group-IB.
MoneyTaker атакує адвокатські контори і виробників фінансового програмного забезпечення. В цілому, на рахунку MoneyTaker шістнадцять атак на компанії США, три атаки на російські банки, і ще одна атака була зафіксована в Великій Британії. У США середній збиток від однієї атаки становить 500 000 доларів США. У Росії середній обсяг витягнутих групою грошових коштів (внаслідок компрометації АРМ КБР) рівний 72 000 000 рублів.
Нагадаємо, тисячі користувачів Uber впевнені, що їх акаунти зламали російські хакери. Так, користувачі Uber отримували рахунки в рублях за поїздки по Москві і Петербургу, які не скоювали.
Раніше російські хакери намагалися зламати управління артилерією ЗСУ. В ході досліджень були знайдені нові докази зв'язку між російськими хакерами і Кремлем.
А до цього хакери спробували зламати 545 акаунтів українських політиків, в тому числі президента Петра Порошенка і його сина Олексія.
У поліції ж назвали мотиви хакерів, які влаштували кібератаку вірусом-шифрувальником "BadRabbit".