Основными мишенями хакеров в банках являются системы карточного процессинга, а также системы межбанковских переводов — российская АРМ КБР (автоматизированное рабочее место клиента Банка России) и, предположительно, американская SWIFT, указывают специалисты.
Среди характерных черт MoneyTaker специалисты называют тот факт, что, совершив успешную атаку, хакеры не спешат покидать «место преступления», а продолжают шпионить за сотрудниками банка после взлома корпоративной сети.
Средний ущерб, нанесенный хакерами американским компаниям, оценивается в $500 тыс. Группировка ранее оставалась незамеченной, так как использовала «арсенал» хакерских инструментов. Действует MoneyTaker с 2016 года.
Напомним, в октябре сообщалось о росте числа нападения на банкоматы в России. По итогам года, как отмечалось, их количество может достигнуть пяти тысяч. При этом, ущерб, нанесенный банкам в результате противоправных действий, эксперты оценивают в сумму 2,5 до 7 млрд рублей. В этом году сумма может возрасти до 10 млрд. рублей.
В марте сообщалось об опасном вирусе, поразившем российские банкоматы. Информация была получена из специального письма ЦБ РФ. В письме регулятора отмечалось, что вирус попадает в оперативную память банкоматов, не обладая даже формой файла. Именно по этой причине вирус не могут выявить используемые антивирусные программы. Злоумышленнику достаточно ввести специальный код, и вирус тут же выдает ему наиболее крупные купюры из имеющихся в кассете.
Эксперты по информационной безопасности отмечали, что хищение средств с помощью такого вируса удается лишь профессиональным преступникам, поскольку требует очень серьезных технологий. Хакеры проникают в сеть банка, затем в компьютер работника, который отвечает за сеть банкоматов, и из него вирус попадает в замкнутую сеть банкоматов. Поражен может быть любой банкомат, причем жить в нем вирус может сколько угодно.
