Prvotno je skupina MoneyTaker napadala finančne telekomunikacijske sisteme, tudi globalno znani SWIFT. Hkrati je napadala pravna podjetja in ponudnike programske opreme za finančni sektor. Napadenih je bilo vsaj 20 podjetij, od tega 16 v ZDA, tri v Rusiji in eno IT-podjetje v Veliki Britaniji, je sporočilo rusko podjetje Group-IB.
Člani MoneyTakerja stalno spreminjajo orodja in taktike za premagovanje varnostnih rešitev, po napadih pa uspešno brišejo vse svoje sledi. »Vsa eni ameriški banki so uspešno ukradli dokumente iz omrežja kar dvakrat,« pojasnjuje soustanovitelj podjetja Group-IB Dmitrij Volkov. Dodal je, da so v bližnji prihodnosti mogoči novi napadi.
Group-IB je prvič identificiral orodja in taktike te skupine, ko je spomladi 2016 odkril prvi napad v ZDA. Preko slabše zaščitenih računalnikov v omrežju so pridobili dostop do operacijskega omrežnega portala STAR Network in iz banke ukradli denar.
Hekerjem je uspelo dvigniti limite pri dvigovanju denarja na legitimnih darilnih karticah. Preko številnih bankomatov po vsej državi so iz banke dvignili ogromne količine denarja, pri čemer so jim pomagale »denarne mule« (ljudje, ki na bankomatih dvigujejo kaznivo pridobljen denar). V ZDA so zatem napadli v 10 zveznih državah. Povprečna škoda napada je znašala okoli 500.000 $.
Hekerji iz MoneyTakerja se radi zadržujejo okrog svojih krajev zločina in še naprej vohunijo za prizadetimi bankami, pravijo pri Group IB. Kradejo tudi notranje bančne dokumente, da bi bili bolje seznanjeni z bančnimi operacijami in se pripravljajo na prihodnje napade. Med ukradenimi dokumenti so vodiči za administratorje, notranja pravila in navodila, seznami transakcij.
Group-IB je vse svoje ugotovitve posredoval Europolu in Interpolu, da bi lahko ujeli kriminalce iz skupine MoneyTaker.