ПИР-банк атаковала киберпреступная группа MoneyTaker

Эксперты компании Group-IB, специализирующейся на информационной безопасности, сообщили, что им известно, какая киберпреступная группа атаковала «ПИР-банк». По мнению специалистов, за крупнейшей на данный момент кибератакой этого года стоит группировка MoneyTaker. Group-IB принимала участие в расследовании данного киберинцидента, исследователям компании вовремя удалось обнаружить злоумышленников, когда те готовились к последующим атакам. Председатель правления банка Ольга Колосова рассказывает: «В рамках произошедшего инцидента специалисты компании Group-IB в максимально короткие сроки помогли установить предполагаемый источник атаки, выстроить цепочку событий, а также локализовать проблему. На данный момент Банк работает в штатном режиме, все рекомендации компании Group-IB применяются и будут применяться в работе банка, чтобы не допустить подобных инцидентов в будущем». В ходе исследования сетей кредитной организации специалистам удалось собрать данные, безоговорочно указывающие на участие в этой кибероперации преступников из MoneyTaker. Одним из таких доказательств стали вредоносные инструменты, которые связывают с этой киберпреступной группой. Эксперты также вычислили IP-адреса, с которых злоумышленники управляли вредоносными программами, и сам способ проникновения атакующих в сеть. Напомним, что по факту совершения кибератаки на корсчет кредитной организации «ПИР-банк», которая стоила ей более 58 миллионов рублей, администрация обратилась в правоохранительные органы с просьбой провести проверку. Об это сообщили в пресс-службе МВД России.