Хакерская группировка смогла успешно атаковать российский банк через его рабочее место в ЦБ.
После трехлетнего перерыва хакеры в начале 2021 года смогли украсть деньги одного из российских банков, атаковав автоматизированное рабочее место клиента Банка России, сообщается в отчете компании Group-IB об угрозах безопасности финансового сектора "Большой куш: угрозы для финансовых организаций".
С помощью автоматизированного рабочего места проводятся межбанковские денежные переводы с корреспондентского счета, который открыт в ЦБ, пишет РБК.
Согласно отчету, атака началась в июне 2020 года через компрометацию компании, аффилированной с банком. Атакующие в течение месяца получили доступ к сети банка, а в последующие полгода они исследовали сеть.
Мошенники в январе 2021 года зарегистрировали поддельные схожие с названием банка доменные имена, используя .org и .com, вместо оригинального .ru. Цифровые ключи были похищены в феврале 2021 года. Позднее их использовали для подписания платежей, проходящих через транспортный шлюз Банка России. Хакеры после этого вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР.
Название банка, а также сумму похищенных средств Group-IB не называет.
В отчете сообщается, что группа MoneyTaker после долгого затишья успешно атаковала российский банк. Злоумышленники очевидно на этом не остановятся и будут продолжать атаковать АРМ КБР. MoneyTaker летом 2018 года успешно атаковала по аналогичной схеме ПИР Банк. Тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 млн руб., сообщал "Коммерсантъ". ЦБ в октябре 2018 года у этого банка отозвал лицензию.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
