Стали известны подробности деятельности группировки, ответственной за атаки на российские банки с помощью трояна Silence.
Хакерская группировка MoneyTaker, ответственная за атаки на ряд российских банков с помощью трояна Silence, в настоящее время сконцентрирована на процедуре карточного процессинга банков. Об этом информагентству ТАСС сообщил эксперт по кибербезопасности из компании Group-IB Дмитрий Волков.
По словам эксперта, группировка известна еще с прошлого года. Он также отметил, что MoneyTaker интересуют только банки, поэтому обычным пользователям ничего не угрожает. Атаки проводятся сезонно и их основной целью в разных странах являются разные системы. В 2016 году хакеров в основном интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России), а в текущем году MoneyTaker сменила свой фокус на карточный процессинг и систему SWIFT, пояснил исследователь.
Согласно отчету Hi-Tech Crime Trends 2017, карточный процессинг стал основной целью киберпреступников в 2017 году. Как правило, хакеры пытаются получить доступ к системам управления карточным процессингом банка, после чего на предварительно открытых или купленных картах увеличивается овердрафт-лимит на снятие наличных средств. Затем так называемые «мулы» снимают деньги в банкоматах. В среднем ущерб от одной такой кибератаки составляет порядка $0,5 млн. В октябре текущего года мошенникам удалось похитить более $40 млн у ряда восточноевропейских банков с помощью данной схемы.
Напомним, ранее стало известно о новой целевой атаке с использованием трояна Silence, направленной на финансовые организации. В основном жертвами хакеров стали российские банки, однако исследователи также обнаружили случаи инфицирования компьютерных систем финансовых учреждений в Армении и Малайзии.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
