Жертвой связанного с россиянами киберограбления стали банки от Москвы до Юты - «Иностранная пресса»

Джейк Рудницки | Bloomberg

"Ранее неизвестная группировка русскоязычных хакеров похитила не менее 10 млн долларов из американских и российских банков за последние 18 месяцев, согласно московской компании по кибербезопасности, которая управляет крупнейшей в Восточной Европе лабораторией по компьютерно-технической экспертизе", - сообщает Bloomberg.

Группировка MoneyTaker взломала 20 систем, в которые входят 15 американских кредитных учреждений, атакуя банкоматы при помощи "вирусов-посредников", и российскую межбанковскую систему денежных переводов, как утверждает Group-IB в докладе, с которым ознакомился Bloomberg. Хакеры, также взломавшие британскую компанию-разработчика программного обеспечения и провайдера, сейчас проверяют на прочность организации в Латинской Америке и могут попытаться взломать международную банковскую службу передачи сообщений Swift, по данным компании по безопасности, в число клиентов которой входят "Сбербанк" и Raiffeisen Bank, говорится в статье.

С момента своего первого успешного взлома в мае 2016 года MoneyTaker совершила хищения из банков в Нью-Йорке, Калифорнии, Юте и Москве, преимущественно атакуя небольшие организации с ограниченной компьютерной защитой, как обнаружила Group-IB.

Группировка оставалась необнаруженной, используя так называемый бесфайловый вирус, который существует только во временной памяти компьютера и самоуничтожается при перезагрузке системы, что означает, что он не сохраняется на постоянной основе и, следовательно, может легко "уклоняться" от антивирусных программ, согласно Group-IB.