Мете групе MoneyTaker били су углавном финансијски телекомуникациони системи, укључујући SWIFT. Осим финансијских институција, група је хаковала и адвокатске фирме и пружаоце финансијских услуга преко интернета. Чланови MoneyTaker су хаковали најмање 20 компанија, укључујући 16 у САД, три у Русији и једну IT компанију у Великој Британији, објавила је компанија Group-IB.
Група MoneyTaker непрекидно мења алатке и тактике како би заобишла безбедносне системе, а хакери пажљиво уклањају све своје трагове после напада.
„Барем једној америчкој банци документи су двапут успешно украдени са мреже”, рекао је Дмитриј Волков, суоснивач компаније Group-IB, додајући да се у скорој будућности очекују нове крађе.
Компанија Group-IB је алатке и технике групе MoneyTaker идентификовала када је откривен први напад у САД у пролеће 2016. године. Из банке су украдена средства тако што су хакери путем компромитованих компјутерских система добили приступ порталу мрежног оператера STAR компаније First Data .
Хакери су успели да отклоне ограничења за подизање новца са поклон картица и да подигну велике износе широм земље уз помоћ посредника за пренос новца, тј. криминалаца који подижу новац с банкомата.
Група је отада хаковала компаније у Калифорнији, Јути, Оклахоми, Колораду, Илиноису, Мисурију, Јужној Каролини, Северној Каролини, Вирџинији и Флориди. Просечна штета коју проузрокује један напад је око 425 000 евра.
Хакери из групе MoneyTaker имају тенденцију „да остану у близини” после својих злочина и наставе да шпијунирају банке које су опљачкали, објашњавају у компанији Group-IB. Група такође копира интерну документацију банке како би сазнала што више о банковним операцијама и припремила будуће нападе. Украдени документи укључују административне водиче, интерне прописе и упутства, као и дневнике трансакција.
У нади да ће ови криминалци бити ухваћени, руска компанија Group-IB је сва своја истраживања и информације проследила Европолу и Интерполу.