Эксперты по информационной безопасности обнаружили ранее неизвестную группировку русскоязычных хакеров

За последние 6 месяцев группировка MoneyTaker 16 раз атаковала американские компании со средним ущербом в 500 тысяч долларов. В России хакеры вывели с чужих счетов 72 млн рублей.

Международная компания Group-IB, специализирующаяся на расследовании киберпреступлений, обнаружила новую группировку предположительно русскоязычных хакеров, сообщает BFM. Группировка получила название MoneyTaker. Установлено, что за 6 месяцев она совершила 16 атак на американские компании, каждый раз выводя в среднем по 500 тысяч долларов. Также хакеры трижды атаковали российские банки, и один раз — британский.

В результате атак на российские банки хакеры похитили 72 млн рублей. Одну из атак удалось пресечь, так как вмешательство киберпреступников вовремя заметили. Также известно, что в одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России. Это дало основание подозревать, что в группировке участвуют русскоговорящие хакеры.

По словам руководителя департамента киберразведки Group-IB Дмитрия Волкова, это не единственный признак русских корней MoneyTaker. Он отметил, что из-за языкового барьера кибератаками на банки в РФ занимаются только русскоговорящие хакеры. Выходцы из других государств просто не смогли бы разобраться в банковских интерфейсах, считает Волков. Кроме того, для легализации полученных средств необходимо иметь связи с российскими ОПГ. Такие отношения могут выстраиваться только между людьми, говорящими на одном языке. Кроме того, в Group-IB обратили внимание на то, что хакеры использовали характерный код и почтовые ящики на Mail.ru и qhiquziqkxiqkrkmp «Яндексе».

Group-IB передала данные о MoneyTaker Интерполу и Европолу. Отмечается, что личности хакеров пока не установлены. Обнаружение группировки означает только начало расследования, отметили в компании.