Русские хакеры moneytaker ограбили банки россии, сша и великобритании
Хакерская группировка MoneyTaker, члены которой предположительно являются русскоговорящими, за последние полтора года совершила 20 успешных кибератак на банки России, США и Англии. Как направляться из отчета компании Group-IB, которая сумела установить связь между всеми инцидентами, деятельность мошенников находится в активной фазе, так что нельзя исключать новые кражи.
Мастера маскировки
В большинстве случаев, группировка MoneyTaker атакует системы переводов и карточного процессинга между банками — в частности одной из жертв хакеров стало автоматизированное рабочее место клиента Центробанка России (АРМ КБР).
Всего эксперты распознали 16 успешных атак на американские компании, три — на российские и одну — в Англии. Отмечается, что всего один взлом из двадцати был своевременно распознан внутренней совокупностью безопасности банка, благодаря чему киберпреступление было предотвращено.
В среднем любая успешная атака в Соединенных Штатах приносит преступникам $500 тыс.
А вот компрометация совокупности АРМ КБР была оценена в 72 миллионов рублей. — как раз такую сумму удалось вывести хакерской группировке.
География атак до тех пор пока сосредоточена в трех государствах мира, но специалисты не исключают, что следующей целью MoneyTaker станут денежные организации стран Латинской Америки.
Деятельность MoneyTaker продолжительное время оставалась вне радаров, поскольку хакеры позаботились не только об инструментах для взлома совокупностей, но и о дорогах отхода: они шепетильно уничтожают каждые покинутые следы, затрудняя расследование. Однако, ИБ-эксперты смогли отыскать схожие паттерны в тактике и инфраструктуре преступников, заключив , что за всеми 20 киберинцидентами стоит одинаковая группировка.
«Газета.Ru» связалась с начальником департамента киберразведки Group-IB Дмитрием Волковым, что объявил, что MoneyTaker вероятнее являются русскоговорящими хакерами. Он растолковал это тем фактом, что
практически все атаки на российские банки осуществляются посредством носителей русского — его знание может оказаться решающим причиной при взломе закрытых совокупностей.
Помимо этого, исследователи смогли установить, что MoneyTaker сняли в аренду серверы в России и пользовались почтой «Яндекса» и Mail.Ru. Эти находки дают основания считать, что MoneyTaker возможно причислить к так называемым «русским хакерам», которыми в прессе пугают европейцев и американцев.
Но, пока никаких доказательств связи данной группировки с русскими разведслужбами не отыскано.
Новости smi2.ru
«Атаки состоялись в фоновом режиме»
Финсектор есть лакомым куском для киберпреступников, чьей целью есть получение денежной пользы, а не кража личных данных. За последние пять лет специалисты зафиксировали пара больших кибервзломов, направленных на банки, а также в Соединенных Штатах, Южной Корее и России.
К примеру, в осеннюю пору 2016 года имела место массовая хакерская атака, целями которой стали Сбербанк, Альфа-банк, Банк Москвы и другие большие российские компании. Помимо этого, кое-какие кредитно-денежные организации России стали жертвами глобального вируса WannaCry в мае этого года.
Затем инцидента Национальный банк дал обещание производить советы по понижению риска кибератак на российский финсектор.
Ранее помощник главы защиты управления информации и главного безопасности Банка России Артем Сычев подчернул, что
атаки вирусов в 2017 году не причинили значительного ущерба русскому финсектору.
«Атаки шифровальщиков для банковской отрасли прошли, что именуется, в фоновом режиме. Кроме того не весьма большие банки, каковые практически не смогут уделять громадного внимания информационной безопасности, да и то подобные атаки сумели отразить.
И реально по денежной совокупности по большому счету фактически никакого ущерба эти атаки не нанесли», — заявил Сычев.
Технический директор Check Point Software Technologies Никита Дуров в беседе с «Газетой.Ru» подчернул, что на сегодня для банков вопрос информационной безопасности стоит особенно остро.
«Каждый день их одолжениями пользуются миллионы людей, исходя из этого хакеры так стремятся взломать их защиту. Помимо этого, компрометация онлайн-банкинга приведет к подрыву доверия клиентов как к отдельному банку, так и к самой модели дистанционного банковского обслуживания.
Взлом информационной безопасности банка даст преступникам возможность получить информацию о пользователях, соответственно обеспечит доступ к их операциям и счётам», — добавил специалист.
Начальник помощи продаж не меньше Виталий Земских сказал, что большая часть хакерских атак на финсектор строятся на антропогенном факторе – социальной инженерии. Вероятны другие варианты – атакующие смогут изучить внешние веб-сервисы организации, с их помощью попасть в периметр, увеличить права в совокупности, совершить разведку и выполнить атаку.
Еще одно не сильный звено – банкоматы, каковые кроме этого подвержены рискам, связанным с вредоносным ПО, уязвимостями и эксплойтами.
«До недавнего времени кое-какие банки следили в основном за защитой банкоматов от физического ущерба (кражи, подрыва и пр.), а безопасности ПО уделяли меньше внимания. Эта недоработка была использована в кибератаках», — вычисляет Земских.
