Хакеры украли деньги из банка через его кабинет в ЦБ
Хакеры успешно атаковали российский банк через его рабочее место в Центробанке. Подобное киберпреступление было совершено в последний раз три года назад. У кредитной организации не из первой сотни смогли украсть более полумиллиарда рублей. Об этом говорится в отчете компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций».
По данным специалистов, атаку организовала хакерская группировка MoneyTaker. Для взлома использовалось автоматизированное рабочее место клиента Банка России (АРМ КБР). Летом 2018 года MoneyTaker успешно атаковала по такой схеме ПИР Банк, тогда злоумышленникам удалось украсть с корсчета в ЦБ более 58 млн рублей. «Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», – говорится в отчете.
Атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Предположительно, хакеры начали с физического устройства, установленного в аффилированной сети. Затем они получили доступ к сети банка – на это им понадобилось около месяца. Еще полгода они исследовали сеть с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и прочего. Финальная стадия атаки началась в январе 2021 года. В результате киберпреступники получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ.
Название банка и сумму похищенных средств Group-IB не называет. По словам источников РБК, это был маленький банк не из первой сотни, но хакеры смогли украсть более полумиллиарда рублей. ЦБ известно об этом инциденте. «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ», – сказал представитель регулятора. Бюллетень был разослан в апреле 2021 года.
Москва, Зоя Осколкова
© 2021, РИА «Новый День»