Эксперты из группы по безопасности Group-IB выявили новую преступную группировку MobeyTaker, грабящую банки по всему миру.
По данным специалистов, группировка работает с середины 2016 года и успела совершить 20 крупных атак на банки США, России и Великобритании.
На данный момент уже известны основные приемы МТ: хакеры устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему.
Но сервер злоумышленников имеет принципиальное отличие, он не ищет атаки, а управляет ими.
В Group-IB уточнили, что хакеры русскоговорящие, и на это указывает несколько признаков. Один из них — использование российских серверов.
Отмечается, что взломщики достаточно терпеливые. Даже если они уже получили доступ к системе, они выжидают удобного момента для совершения преступления.
Сумму хищений в Group-IB не уточняют, но сообщается, что средняя результативность атак хакеров на российские банки — 72 млн рублей.
По мнению экспертов, более глобальная атака на банки ожидается ближе к концу года. Злоумышленники явно что-то задумали. [Bloomberg]
Источник: