Group-IB: за кибератакой на ПИР-банк стоит хакерская группа MoneyTaker

За хакерской атакой на российский ПИР-банк с целью похитить несколько десятков миллионов рублей стоит преступная группа MoneyTaker, сообщили в пресс-службе в Group-IB. «Group-IB установила, что за атакой на российский ПИР-банк и попыткой хищения нескольких десятков миллионов рублей стоит преступная группа MoneyTaker», — сообщили в Group-IB. В сообщении уточняется, что попытка взлома произошла в ночь с 3 на 4 июля. По заявлению банка, деньги были выведены на пластиковые карты физлиц в 17 банках, большую часть средств преступники обналичили в ночь хищения. После этого злоумышленники попытались «закрепиться» в сети банка для подготовки последующих атак, однако специалисты установили источник атаки и устранили проблему. MoneyTaker – хакерская группа, которая совершала атаки на банки в России, Великобритании и США. В США средний ущерб от одной атаки составлял $500 000. В России средний объем выведенных средств – 72 млн. рублей. Помимо денег злоумышленники похищают документацию о системах межбанковских платежей, необходимую для подготовки дальнейших атак. Ране глава Сбербанка Герман Греф [заявил](https://rns.online/finance/Gref-nazval-organizatorov-hakerskoi-ataki-na-PIR-bank-2018-07-06/), что хакерскую атаку, в ходе которой с корсчета ПИР-банка в ЦБ были похищены 58 млн руб., провела преступная группа Carbanak.