Эксперты компании Group-IB, специализирующейся на информационной безопасности, сообщили, что им известно, какая киберпреступная группа атаковала «ПИР-банк». По мнению специалистов, за крупнейшей на данный момент кибератакой этого года стоит группировка MoneyTaker.
Group-IB принимала участие в расследовании данного киберинцидента, исследователям компании вовремя удалось обнаружить злоумышленников, когда те готовились к последующим атакам.
Председатель правления банка Ольга Колосова рассказывает:
«В рамках произошедшего инцидента специалисты компании Group-IB в максимально короткие сроки помогли установить предполагаемый источник атаки, выстроить цепочку событий, а также локализовать проблему. На данный момент Банк работает в штатном режиме, все рекомендации компании Group-IB применяются и будут применяться в работе банка, чтобы не допустить подобных инцидентов в будущем».
В ходе исследования сетей кредитной организации специалистам удалось собрать данные, безоговорочно указывающие на участие в этой кибероперации преступников из MoneyTaker. Одним из таких доказательств стали вредоносные инструменты, которые связывают с этой киберпреступной группой.
Эксперты также вычислили IP-адреса, с которых злоумышленники управляли вредоносными программами, и сам способ проникновения атакующих в сеть.
Напомним, что по факту совершения кибератаки на корсчет кредитной организации «ПИР-банк», которая стоила ей более 58 миллионов рублей, администрация обратилась в правоохранительные органы с просьбой провести проверку.
Об это сообщили в пресс-службе МВД России.
