Преступники изменили тактику, и теперь атакуют банки, а не их клиентов, как это было раньше
Группа русскоязычных хакеров MoneyTaker за последние полтора года похитила 10 миллионов долларов из американских и российских банков. Об этом сообщает Bloomberg со ссылкой на отчет компании Group-IB.
Эксперты рассказали, что хакеры взломали 20 систем, среди которых 15 американских банков и российская межбанковская система денежных переводов. Сейчас они изучают учреждения Латинской Америки и могут попытаться скомпрометировать международную межбанковскую систему передачи информации Swift.
В среднем хакеры похитили у американских банков около 500 тысяч долларов. У трех трех российских банков было украдено более трех миллионов долларов.
Члены MoneyTaker использовали вредоносную программу, которая находится только в оперативной памяти компьютера и разрушается при перезагрузке системы. К одному банку хакеры получили доступ через домашний компьютер системного администратора.
«Преступники изменили тактику, и теперь атакуют банки, а не их клиентов, как это было раньше», — рассказал агентству руководитель департамента киберразведки Group-IB Дмитрий Волков.
Он добавил, что отчет компании не отражает картину полностью. По его словам, жертв этой хакерской группы еще больше, но они пока не установлены.
В марте «Коммерсантъ» сообщал, что в России появился новый вирус, который атакует банкоматы без какого-либо физического контакта с ними и позволяет извлечь из него наличные. По инфорцаии издания, ЦБ сообщил участникам рынка, что вирус находится в оперативной памяти банкомата. Антивирусы не могут его обнаружить, потому что он не имеет файлового тела.