Украинский хакер предстал перед судом в США

Злоумышленники рассылали электронные письма с зараженными файлами в финансовые учреждения стран СНГ, Восточной Европы и Юго-Восточной Азии. В 2017 году к этому списку прибавились банки, расположенные в Европе, Северной и Южной Америке. Для проникновения за периметр систем киберзащиты группировка использовала приёмы социальной инженерии, рассылая сотрудникам компаний письма, которые получатели принимали за служебную переписку или личную корреспонденцию. Взлом одного банка занимал от двух до четырёх месяцев. Иногда преступники отдавали команды банкоматам, чтобы те начинали выдавать наличность в момент, когда рядом с ними будут члены группировки, которые без ввода карты и пин-кода получали наличные.