Новости Software

Хакерам удалось украсть деньги банка с его корсчёта в ЦБ впервые за три года

Стало известно, что впервые за последние три года хакерам удалось провести успешную атаку против российского банка через его рабочее место в ЦБ. В результате этого киберпреступникам из группировки MoneyTaker удалось украсть у банка не из первой сотни более полумиллиарда рублей. Об этом пишет РБК со ссылкой на данные компании Group-IB.

 Источник изображения: TheDigitalWay / Pixabay

Источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, связанный с атакой на автоматизированное рабочее место клиента Банка России инцидент произошёл в начале 2021 года. АРМ КБР используется для проведения межбанковских денежных переводов с корреспондентского счёта, открытого в ЦБ.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчёте Group-IB «Большой куш: угрозы для финансовых организаций».

Напомним, группировка MoneyTaker использовала аналогичную схему для атаки ПИР Банка летом 2018 года. Тогда хакеры похитили с корсчёта в Банке России более 58 млн рублей, а в октябре того же года ЦБ отозвал лицензию у ПИР Банка. Какой именно банк был атакован хакерами на этот раз в отчёте Group-IB не сказано. Предполагается, что речь идёт о действующем «не очень крупном банке». Представитель ЦБ подтвердил, что об инциденте известно, и по итогам его разбора участники информационного обмена получили соответствующий информационный бюллетень.

Что касается самой хакерской кампании, то она началась ещё в июне 2020 года с компрометации аффилированной с банком компании. Примерно через месяц злоумышленникам удалось получить доступ к сети банка. Ещё полгода осуществлялось изучение сети с помощью разного программного обеспечения. В финальной стадии хакерам удалось получить доступ к системе межбанковских переводов, которые проводятся через АРМ КБР. Затем они оформили платёжное поручение и перевели деньги с корсчёта на свои счета.

В Group-IB отметили, что в настоящее время риск повторения подобных атак ниже, чем в 2017-2018 годах. Снижению рисков способствовала масштабная работа, проводимая в сфере кибербезопасности самих банков, регуляторов и правоохранительных органов. В результате проводить подобные атаки стало невыгодно и рискованно. По оценкам специалистов, в настоящее время гораздо большую угрозу для банков представляют программы-вымогатели, которые шифруют все данные на скомпрометированных устройствах, после чего хакеры требуют выкуп за восстановление работоспособности. В отчёте Group-IB сказано, что за второе полугодие 2020 года и первое полугодие 2021 года было зафиксировано 127 атак с использованием вымогательского ПО, которые проводились на финансовые компании в разных странах мира.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Gamesblender № 590: «защитная матрица» Blizzard, охота на монстров от EA и хардкор для всех в Wo Long: Fallen Dynasty 17 мин.
У обновления Windows 11 22H2 очередная проблема — оно нарушает работу принтеров 32 мин.
В Казахстане провели первую абсолютно легальную сделку с криптовалютой 40 мин.
В Instagram и Facebook появилась возможность публиковать NFT 8 ч.
В Android 14 станет обязательной аппаратная поддержка видеокодека AV1 8 ч.
Cuphead выйдет в коробочной версии с дополнением The Delicious Last Course 10 ч.
Геймеры столкнулись с проблемами при верификации через СМС для игры в Overwatch 2 11 ч.
Sega анонсировала свою первую блокчейн-игру — она будет основана на серии Sangokushi Taisen 11 ч.
Еврокомиссия вынесет решение по сделке Microsoft и Activision Blizzard до 8 ноября — может потребоваться углубленное расследование 11 ч.
Глава Apple: большинство людей вряд ли понимает, что такое метавселенная 11 ч.
Соседние карликовые галактики укрылись от Млечного Пути в коконе горячего газа, выяснили учёные 6 ч.
Tesla резко нарастит объёмы производства Model Y и Model 3 в последнем квартале — до почти полумиллиона машин 9 ч.
Разработчика аэротакси Joby Aviation обвинили в завышенных обещаниях — компания не сможет выпустить достаточно машин 10 ч.
Глава Yangtze Memory подал в отставку — его уход связывают с «большой коррупцией» в хайтек фондах Китая 11 ч.
Разработчик автопилота Intel Mobileye подал заявку на размещение акций — планируется привлечь до $50 млрд 11 ч.
Процессорные планы AMD: скоро выйдут Ryzen 7000 c 3D-кешем, а Threadripper и APU на Zen 4 — к концу следующего года 11 ч.
Kioxia сократит выпуск флеш-памяти на 30 % — это сигнал о падении всей индустрии 11 ч.
NASA снова попытается запустить лунную ракету SLS только в ноябре 13 ч.
Число бета-тестировщиков автопилота Tesla Full Self Driving выросло до 160 тыс. за год 13 ч.
ИИ-масштабирование Intel XeSS протестировали на видеокартах Intel, NVIDIA и AMD — результаты разнятся 13 ч.