Центробанк. Фото: rosinform.ru
  • 15-12-2021 (06:46)

Хакеры похитили полмиллиарда через корсчет в Центробанке

update: 15-12-2021 (09:27)

В начале 2021 года хакеры смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место (АРМ) клиента Банка России (ЦБ), сообщил 15 декабря РБК со ссылкой на отчет компании Group-IB об угрозах безопасности финансового сектора "Большой куш: угрозы для финансовых организаций".

С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ. Аналитики связывают взлом с деятельностью группы MoneyTaker, причастной к прежним подобным атакам. По данным из отчета Group-IB, атака началась в июне 2020 года "через компрометацию аффилированной с банком компании", после чего на протяжении полугода злоумышленники исследовали внутреннюю сеть банка. В 2021 году они зарегистрировали подставные доменные имена, используя название банка и зоны .org и .com, а не .ru.

После этого атакующие "похитили цифровые ключи и позже использовали их для подписания платежей, проходящих через транспортный шлюз Банка России". По информации РБК, хакеры смогли украсть более 500 млн рублей.

Другой источник отмечает, что от действий злоумышленников пострадал банк не из первой сотни по объему активов; еще один источник отмечает, что речь идет о не очень крупном банке.

По теме
Смотрите также
НОВОСТИ

В прошлый раз MoneyTaker успешно атаковала по такой схеме ПИР Банк. Это произошло летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в ЦБ более 58 млн рублей. В октябре 2018 года ЦБ отозвал лицензию у этого банка.

Напомним, что основатель и глава занимающейся вопросами кибербезопасности компании Group-IB Илья Сачков уже более двух месяцев находится в СИЗО "Лефортово" по обвинению в госизмене. Видимо, ФСБ считает преступлением раскрытие имен хакеров.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter