IT / Новости
информбезопасность финансы
15.12.2021

Хакеры впервые за три года похитили средства с корсчета Центробанка

В начале 2021 года хакеры украли денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Это произошло впервые за три года.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», – пишет РБК со ссылкой на отчет Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций».

Название банка и сумма похищенных средств не раскрывается. По словам источника, близкого к ЦБ, злоумышленники украли более 0,5 млрд рублей. Другой источник отметил, что пострадал действующий «не очень крупный банк».

ЦБ известно об этом инциденте, сказал представитель регулятора. «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТа», – заявили в банке.

Атака началась в 2020 году. Чтобы получить доступ к сети банка, хакерам понадобилось около месяца. Еще полгода они занимались исследованием сети с помощью программного обеспечения для хранения учетных данных проверки клиента и удаленного доступа.

Финальная стадия атаки прошла в январе 2021 года. В результате хакеры получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ.

Изображение: Pixabay.com

Еще по теме

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии