Group-IB: Хакеры впервые за три года похитили деньги банка с корсчёта в ЦБ
По данным СМИ, речь идёт о не очень крупном кредитном учреждении, не из первой сотни Центробанка.
Хакеры впервые за три года успешно атаковали корреспондентский счёт банка в ЦБ РФ и похитили деньги. Об этом говорится в отчёте компании Group-IB "Большой куш: угрозы для финансовых организаций".
"Впервые за три года специалисты компании в области кибербезопасности Group-IB выявили успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчёта банка осели на счетах злоумышленников", — приводит выдержку из отчёта РБК.
На какой именно банк была совершена атака и сумма хищения не раскрываются. Однако, по словам близких к ЦБ источников, речь идёт о более чем 500 млн рублей. Источники на рынке кибербезопасности уточнили, что атака была совершена на "не очень крупный банк", не из первой сотни ЦБ.
Уточняется, что за атакой стояла русскоязычная хакерская группировка MoneyTaker, участников которой раскрыть не удалось. Саму атаку хакеры начали в июне 2020 года, они смогли получить доступ к системе межбанковских переводов АРМ КБР и в январе 2021-го перешли к финальной фазе: зарегистрировали доменные имена, схожие с названием банка, в феврале похитили цифровые ключи, а позже использовали их для подписания платежей, проходящих через Банк России. После этого злоумышленники вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР и удалили в итоге почти все следы своего присутствия.
Летом 2018 года MoneyTaker по аналогичной схеме атаковала "ПИР-банк", тогда хакеры похитили свыше 58 миллионов рублей. В октябре 2018-го ЦБ отозвал лицензию у кредитного учреждения.
Фото © Pixabay