Эксперты заговорили о группировке русскоязычных хакеров MoneyTaker (МТ), грабящей банки по всему миру. Об этом в понедельник, 11 декабря, сообщает «Коммерсантъ».
Выявлена новая группировка русских хакеров
«MoneyTaker работает с 2016 года и за это время успела совершить около 20 атак преимущественно на банки в России, США и Великобритании», — пишет издание и отмечает, что раскрыть группировку удалось только сейчас.
В международной компании по предотвращению и расследованию киберпреступлений Group-IB отнесли MoneyTaker к российским хакерам, так как в ходе расследования выяснилось, что они использовали серверы в России. «Есть и другие признаки, указывающие на то, что один или несколько членов МТ русскоговорящие, однако мы не разглашаем их, так как продолжаем работу над раскрытием инцидентов», — пояснили в Group-IB.
Хакеры МТ устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему. Однако сервер преступников имеет принципиальное отличие: он не ищет атаки, а управляет ими. Отмечается, что злоумышленники из МТ не размениваются по мелочам, также они терпеливы и всегда выжидают удобный момент, даже если им уже удалось проникнуть в систему.