/  Хакерское хищение 58 млн рублей из ПИР Банка совершила группа MoneyTaker - Group-IB
63.72 € 70.76

Хакерское хищение 58 млн рублей из ПИР Банка совершила группа MoneyTaker - Group-IB

Атаку на российский ПИР Банк совершила хакерская группа MoneyTaker, считают в компании Group-IB. В ночь с 3 на 4 июля из банка было похищено 58 млн рублей.

Герман Греф, глава Сбербанка, лидирующего по внедрению ИТ в российском банковском секторе, заявлял, что атаку совершила группа Carbanak. Group-IB, конкурент «дочки» Сбербанка по анализу и предотвращению киберугроз, специализирующийся на предотвращении кибератак и располагающий крупнейшей криминалистической лабораторией в Восточной Европе, собрал доказательства причастности к краже хакеров из MoneyTaker.
«В частности, экспертами были обнаружены инструменты, которые ранее уже использовала группа MoneyTaker для проведения атак на банки, вредоносные программы, позволяющее однозначно атрибутировать инцидент, IP-адреса, с которых проводилось управление вредоносными программами, а также сам метод проникновения в сеть», - сообщила компания.
Деньги были выведены веерной рассылкой на счета пластиковых карт физлиц в банках из топ-50, большую часть средств обналичили уже в ночь хищения.

В Group-IB MoneyTaker считают не менее опасной, чем группу Cobalt, которую Центробанк в свое время называл главной киберугрозой для российских банков. В компании утверждают, что установили причастность MoneyTaker по меньшей мере к трем аналогичным инцидентам в 2018 году. MoneyTaker получает доступ к ИТ-системам через маршрутизаторы с устаревшей прошивкой.

Подписаться на новости Обсудить Оцифруй свой бизнес!

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений