Атаки происходили с весны 2016 года по настоящее время. Хакерская группа MoneyTaker – одна из самых наименее изученных специалистами.
Как разъясняют специалисты, хакеры, организуя атаки, используют общедоступные инструменты. Поэтому сложно обнаружить источник компьютерной атаки — ответственную за нее страну, организацию или группу лиц.
Главными целями MoneyTaker оказались системы процессинга банковских карт, а также межбанковских переводов. 16 атак пришлись на США, три – на Россию, одна – на Великобританию. Названия атакованных организаций пока не раскрываются. Средний ущерб от одной атаки в США составляет $500 тыс., в России — 72 млн руб. Есть опасения, что в ближайшем будущем целью хакеров могут стать организации Латинской Америки.
Интересно, что хакеры из MoneyTaker, совершив успешную атаку, продолжают шпионить за сотрудниками банка после взлома корпоративной сети.
Также они стараются похищать внутреннюю документацию по работе с банковскими системами во всех странах: руководства администраторов, внутренние инструкции и регламенты, формы заявок на внесение изменений, журналы транзакций и т.п.
Одну из трех атак на российские банки удалось вовремя заметить, и злоумышленники не смогли вывести деньги. При одной из атак использовалась программа для автоматизированного рабочего места клиента Банка России (АРМ КБР). Также хакеры использовали почтовые сервисы «Индекса» и Mail.Ru, атаки в России.
Эксперты ИК «CRESCO Finance» считают, что атаки на банковские системы будут только возрастать и традиционный банковский вклад уже нельзя назвать безрисковым инструментом. Для сохранения средств лучше не держать все свои накопления «в одной корзине». Инвестиционные компании также надежная альтернатива – управляющий может работать со счетом клиента, но не может выводить средства. Только покупка и продажа активов. Такая система вместе с высоким уровнем it-безопасности значительно усложняет похищение средств.
