黑客组织 MoneyTaker 本月初从俄罗斯 PIR Bank 窃取了大约 91 万美元。黑客对 PIR Bank 的攻击始于五月，他们首先入侵了银行分支的一个路由器，将其作为入口访问了银行的本地网络。当 MoneyTaker 入侵了 PIR Bank 主网络之后他们设法获得了 Automated Work Station Client of the Russian Central Bank（AWS CBR） 访问权限，生成了付款单，将钱转到提前准备好的钱骡子账号。

7 月 4 日晚上，当银行雇员发现大笔未经授权的交易之后，他们要求监管机构屏蔽 AWS CBR 数字签名密钥，但他们未能及时阻止资金转移。大部分钱当天被转到了银行卡内并被钱骡子立即取出。攻击者使用了多种恶意程序，其中一种是 MoneyTaker v5.0，大部分恶意程序只存在内存里不会保存到硬盘内。