Столетие
ПОИСК НА САЙТЕ
5 декабря 2022
Хакеры впервые за три года украли деньги банка через его счёт в ЦБ

Хакеры впервые за три года украли деньги банка через его счёт в ЦБ

15.12.2021
Хакеры впервые за три года украли деньги банка через его счёт в ЦБ

Хакерская группировка MoneyTaker смогла похитить деньги из российского банка через автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом сообщается в отчёте под названием «Большой куш. Угрозы для финансовых организаций» международной компании Group-IB, специализирующейся на предотвращении кибератак.

С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счёта, открытого в Центробанке.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в документе.

По данным аналитиков компании, кибермошенники подделали часть файлов, когда банк отправлял платежи в ЦБ. Первые шаги по атаке злоумышленники сделали ещё в июне 2020 года: предположительно, они начали с физического устройства, установленного в аффилированной сети. Затем они смогли получить доступ к сети банка и примерно полгода изучали её с помощью программного обеспечения для хранения учётных данных проверки клиента, удалённого доступа и т.д. Финальная стадия атаки началась в январе 2021 года. Тогда хакеры получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ. Дело в том, что при получении доступа к АРМ КБР в нём можно сформировать платёжное поручение и отправить с корсчёта деньги на свои счета. «[Хакеры] вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР», — отмечается в отчёте Group-IB. В результате они смогли перевести средства с корсчёта банка на свои счета. После атаки они удалили почти все следы своего присутствия.

Название банка, который был атакован, не сообщается. Также не уточняется и точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По некоторым данным, речь идёт о более чем 500 млн рублей.

Представитель Центробанка подтвердил, что регулятору известно о произошедшем. Другие участники системы также уведомлены о действиях хакеров.

Участники русскоязычной группировки MoneyTaker не раскрыты до сих пор.

В прошлый раз MoneyTaker успешно атаковала по аналогичной схеме ПИР Банк. Инцидент произошёл летом 2018 года, тогда злоумышленникам удалось украсть с корсчёта в Банке России более 58 млн руб., сообщал «Коммерсантъ». В октябре 2018 года ЦБ отозвал лицензию у этого банка.

По материалам Group-IB, ТАСС, РБК, НТВ



Комментарии

Оставить комментарий
Оставьте ваш комментарий

Комментарий не добавлен.

Обработчик отклонил данные как некорректные, либо произошел программный сбой. Если вы уверены что вводимые данные корректны (например, не содержат вредоносных ссылок или программного кода) - обязательно сообщите об этом в редакцию по электронной почте, указав URL адрес данной страницы.

Спасибо!
Ваш комментарий отправлен.
Редакция оставляет за собой право не размещать комментарии оскорбительного характера.

Бодя
18.12.2021 1:28
Бодец
15.12.2021 20:11
"Банк который был атакован фактически не пострадал."

NB! "...впервые за три года украли... через его счёт в ЦБ". Лиха беда начала. Есть дыра - будет и прореха.
(!)
15.12.2021 20:23
Их обязательно потом найдут. Только не смейся - бумерангом выметаются.
Бодец
15.12.2021 20:11
Банк который был атакован фактически не пострадал. Фонд консолидации банковского сектора санирует атакованный банк, т.е. откроет ему кредит используя средства выделенные ЦБ РФ. В конце этой цепочки у бывших владельцем атакованного банка останется 25% акций, остальные перейдут к ЦБ или могут уйти в другие банки давшие денег. Так что хакеры тоже плавают в этом же аквариуме.
Денис
15.12.2021 17:58
Уверен, что сайт с QR кодами этим малолеткам ну просто не доступен. Так как там супер-пупер защита стоит !!! Нам же Правительство сказало. Ни какой-то там "филиал ФРС ". Чудны дела твои, Господи...
Марина_
15.12.2021 17:40
"Все данные и переводы защищены", "Цифровые ключи недоступны" - вот все эти заявления "псу под хвост". А может это и не хаккеры вовсе, надо же как-то пополнять свои счета за пределами РФ. Всё возможно тем у кого "все карты на руках" - власть, неприкосновенность, доступы, короче у кого всемирный иммунитет.

Эксклюзив
02.12.2022
Валерий Панов
Запад намерен финансировать войну на Украине за счет российских активов.
Фоторепортаж
02.12.2022
Подготовила Мария Максимова
Памяти великого исследователя дальневосточных земель.


* Экстремистские и террористические организации, запрещенные в Российской Федерации: американская компания Meta и принадлежащие ей соцсети Instagram и Facebook, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ), «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия (НБП), «Аль-Каида», «УНА-УНСО», «ОУН», С14 (Сич, укр. Січ), «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского, «Артподготовка», «Тризуб им. Степана Бандеры», нацбатальон «Азов», «НСО», «Славянский союз», «Формат-18», «Хизб ут-Тахрир», «Фонд борьбы с коррупцией» (ФБК) – организация-иноагент, признанная экстремистской, запрещена в РФ и ликвидирована по решению суда; её основатель Алексей Навальный включён в перечень террористов и экстремистов.

*Организации и граждане, признанные Минюстом РФ иноагентами: Международное историко-просветительское, благотворительное и правозащитное общество «Мемориал», Аналитический центр Юрия Левады, фонд «В защиту прав заключённых», «Институт глобализации и социальных движений», «Благотворительный фонд охраны здоровья и защиты прав граждан», «Центр независимых социологических исследований», Голос Америки, Радио Свободная Европа/Радио Свобода, телеканал «Настоящее время», Кавказ.Реалии, Крым.Реалии, Сибирь.Реалии, правозащитник Лев Пономарёв, журналисты Людмила Савицкая и Сергей Маркелов, главред газеты «Псковская губерния» Денис Камалягин, художница-акционистка и фемактивистка Дарья Апахончич.