Международная компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, сообщила, что за атакой на ПИР Банк стоит группа MoneyTaker.
В ночь с 3 на 4 июля хакеры похитили из банка 58 млн рублей. После атаки денежки веерной рассылкой посыпались на счета физлиц в разных банках и были обналичены той же ночью.
«Исследовав зараженные рабочие станции и серверы финансовой организации, криминалисты Group-IB собрали неопровержимые цифровые доказательства причастности к краже хакеров из MoneyTaker, — сообщила пресс-служба компании. — В частности, экспертами были обнаружены инструменты, которые ранее уже использовала группа MoneyTaker для проведения атак на банки, вредоносные программы, позволяющее однозначно атрибутировать инцидент, IP-адреса, с которых проводилось управление вредоносными программами, а также сам метод проникновения в сеть».
Группа MoneyTaker, которой только в 2018 году приписывают пять атак на российские банки, получает доступ к банковским системам через маршрутизаторы, ПО которых долго не обновлялось. Вот и в этот раз хакеры использовали маршрутизатор в одном из территориальных подразделений ПИР Банка. Злоумышленники взломали сетевое устройство и получили доступ в сеть банка. После этого хакеры сформировали платежные поручения и отправили деньги на подготовленные счета.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
