Российская компания Group-IB, занимающаяся расследованием киберпреступлений, обнаружила прежде неизвестную группировку русскоязычных хакеров.
Русскоязычная хакерская группировка MoneyTaker смогла провести 20 успешных атак на банки и другие организации на территории России, США и Великобритании за последние полгода. Об этом говорится в пресс-релизе Group-IB, который приводит «Газета.Ru».
Сообщается, что средний ущерб после одной успешной атаки в США оценивается в $500 тыс. Группа действует с начала весны 2016 года, но ранее оставалась незамеченной, благодаря обширному арсеналу хакерских инструментов, позволяющих заметать следы.
За полтора года эта иецхэичц группировка (названная MoneyTaker) 16 раз атаковала компании из США (средний ущерб составил $500 000), три раза – российские банки и однажды напала на банк в Великобритании, говорится в сообщении Group-IB. Своей находкой компания поделилась с Европолом и Интерполом, пишут "Ведомости".
В среднем в России группировке удавалось украсть 72 млн рублей. Причем одну из трех атак удалось вовремя заметить, и злоумышленники не смогли вывести деньги. При одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России (АРМ КБР).
Это один из доводов в пользу русских корней группировки, уточняет представитель компании. В числе других он называет то обстоятельство, что хакеры пользовались российским хостингом, использовали почтовые сервисы «Индекса» и Mail.Ru, атаки в России.