MoneyTaker грабят банки США и России

Специалисты в области киберпреступлений подсчитали, что русскоязычная хакерская группировка MoneyTaker, "подвиги" которой удалось отследить с 2016 года, совершила уже 20 успешных атак на банки России, США и Великобритании.

По примерным подсчетам специалистов ущерб от одной хакерской атаки составляет 500 тысяч долларов США или 30 миллионов рублей в России. Самое большое количество атак хакеры провели в США (16), в России 3 и одну в Великобритании. В отчете Group-IB, который направлен в Европол и Интерпол говорится, что с вероятностью в 90% следующей целью группировки станут банки Латинской Америки.

Полицейские мягко говоря растеряны, так как группировка действует в разных регионах мира. При этом MoneyTaker используют хакерские инструменты не собственной разработки, а общедоступные. Таким образом это отлично запутывает следы и полицейским трудно вычислить кто именно атаковал банк.

Времена, когда хакеры после атаки "рвали когти", канули в лету. Идет время и киберпреступники не стоят на месте. После успешно проведенной атаки, хакеры не покидают сеть взломанного банка. Они отслеживают каждое действие специалистов по безопасности и смотрят какие меры приняты для защиты. Если работа над ошибками не проведена, то MoneyTaker беспощадны. Один банк был ограблен дважды.

Специалисты по безопасности отметили, что активность вируса Cobalt Strike, который MoneyTaker использовали в своих атаках, снизилась на 80%. Данный факт указывает на то, что хакеры взяли тайм-аут и готовятся нанести новый удар.