За атакой на российский ПИР Банк, обернувшейся хищением с его счетов десятков миллионов рублей, стоит группа MoneyTaker, сообщила Group-IB, специализирующаяся на предотвращении кибератак и располагающая крупнейшей криминалистической лабораторией в Восточной Европе.
По данным газеты «Коммерсантъ», в ночь с 3 на 4 июля из банка было похищено 58 млн рублей. Глава Сбербанка, российского лидера по внедрению информационных технологий, Герман Греф заявлял, что атаку на ПИР Банк совершила группа Carbanak.
Однако Group-IB, конкурент «дочки» Сбербанка по анализу и предотвращению киберугроз, заявляет, что эта информация не подтвердилась.
«Исследовав зараженные рабочие станции и сервера финансовой организации, криминалисты Group-IB собрали неопровержимые цифровые доказательства причастности к краже хакеров из MoneyTaker. В частности, экспертами были обнаружены инструменты, которые ранее уже использовала группа MoneyTaker для проведения атак на банки, вредоносные программы, позволяющие однозначно атрибутировать инцидент, IP-адреса, с которых проводилось управление вредоносными программами, а также сам метод проникновения в сеть», — сообщил ТАСС представитель пресс-службы Group-IB.
С корсчета банка в ЦБ в ночь на 4 июля злоумышленники вывели более 58 млн рублей.
18.07.2018 16:54
