Хакеры впервые за три года похитили средства с корсчета Центробанка

В начале 2021 года хакеры украли денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Это произошло впервые за три года.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», – пишет РБК со ссылкой на отчет Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций».

Название банка и сумма похищенных средств не раскрывается. По словам источника, близкого к ЦБ, злоумышленники украли более 0,5 млрд рублей. Другой источник отметил, что пострадал действующий «не очень крупный банк».

ЦБ известно об этом инциденте, сказал представитель регулятора. «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТа», – заявили в банке.

Атака началась в 2020 году. Чтобы получить доступ к сети банка, хакерам понадобилось около месяца. Еще полгода они занимались исследованием сети с помощью программного обеспечения для хранения учетных данных проверки клиента и удаленного доступа.

Финальная стадия атаки прошла в январе 2021 года. В результате хакеры получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ.