Эксперты заговорили о группировке русскоязычных хакеров MoneyTaker (МТ), грабящей банки по всему миру. Об этом в понедельник, 11 декабря, сообщает «Коммерсантъ».
«MoneyTaker работает с 2016 года и за это время успела совершить около 20 атак преимущественно на банки в России, США и Великобритании», — пишет издание и отмечает, что раскрыть группировку удалось только сейчас.
В международной компании по предотвращению и расследованию киберпреступлений Group-IB отнесли MoneyTaker к российским хакерам, так как в ходе расследования выяснилось, что они использовали серверы в России. «Есть и другие признаки, указывающие на то, что один или несколько членов МТ русскоговорящие, однако мы не разглашаем их, так как продолжаем работу над раскрытием инцидентов», — пояснили в Group-IB.
Хакеры МТ устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему. Однако сервер преступников имеет принципиальное отличие: он не ищет атаки, а управляет ими. Отмечается, что злоумышленники из МТ не размениваются по мелочам, также они терпеливы и всегда выжидают удобный момент, даже если им уже удалось проникнуть в систему.
6 декабря ЦБ предупредил о грядущих хакерских атаках на счета россиян перед Новым годом. «Злоумышленники готовятся к атакам под Новый год, в самый пик платежей, пока же их активность упала», — сказал замначальника главного управления Центробанка по безопасности и защите информации Артем Сычев.