secretmag.ru
Криминал1 мин.

Хакеры ограбили российский банк через ЦБ

Хакерская группировка MoneyTaker украла более 500 млн рублей из неназванного российского банка через его рабочее место в ЦБ. Злоумышленники готовили преступление с лета 2020 года и закончили в январе 2021 года, отметили в отчёте компании Group-IB. Киберпреступникам удалось пробить брешь в защите Центробанка впервые с 2018 года, когда они тем же способом атаковали ПИР Банк.

Сначала летом 2020 года хакеры в течение месяца получили доступ к сети самого банка. Затем они полгода изучали её с помощью софта, который хранит учётные данные клиента.

Решающая стадия кибератаки прошла в январе 2021 года. Злоумышленники получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР — софт для связи банков с Центробанком. Также в руках хакеров оказались и цифровые ключи для подписания платежей, которые проходят через ЦБ.

Аналитики отметили, что киберпреступники «вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР».

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — отметили в отчёте.

В прошлый раз MoneyTaker подобным образом атаковала ПИР Банк. Летом 2018 года злоумышленникам удалось украсть с его корсчёта в Банке России более 58 млн рублей. В октябре 2018 года ЦБ отозвал у пострадавшего банка лицензию.

Ранее эксперты компании Group-IB подсчитали, что за год россияне лишились 3,15 млрд рублей из-за мошенников, подделывающих страницы подтверждения онлайн-платежей. Впервые компания выявила подмену страниц, на которых вводятся данные банковской карты, в конце 2020 года.

Фото: Pixabay, Pixabay License

Источник:Group-IB