Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ
Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ. Российский банк атаковала хакерская группировка MoneyTaker, говорится в отчете компании Group-IB об угрозах безопасности финансового сектора.
В начале 2021 года хакеры из MoneyTaker украли 500 миллионов рублей одного из российских банков через его автоматизированное рабочее место клиента Банка Россия. До этого подобная атака была в 2018 году. Название банка не уточняется, известно только, что это был не очень крупный банк.
Осторожно, хакеры
Эксперты Group-IB объяснили, что с помощью АРМ — автоматизированного рабочего места — проводятся межбанковские денежные переводы с корреспондентского счёта, который открыт в Центральном банке.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете.
Летом 2018 года MoneyTaker украла у ПИР Банка более 58 миллионов рублей. Хакеры использовали ту же схему — автоматизированное рабочее место и корсчет в Банке России. В октябре 2018 года ЦБ отозвал лицензию у этого банка.
Как хакеры украли полмиллиарда
Операция хакеров началась еще в июне 2020 года через компрометацию аффилированной с банком компании. Эксперты предполагают, что злоумышленники начали с физического устройства, установленного в аффилированной сети. После этого они получили доступ к сети банка — на это им потребовался месяц.
Около шести месяцев хакеры исследовали сеть с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и так далее.
Последняя стадия атаки началась в январе 2021 года. Группировка получила доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также украла цифровые ключи для подписания платежей, которые проходят через Центральный банк.
Хакеры вручную скопировали подписанные платежи в специальную папку в системе автоматизированного рабочего места клиента и отправили деньги с корсчета на свои счета.
Кибербезопасность в ЦБ
Мошенники постоянно изобретают новые схемы для хищения денег, а количество хакерских атак растёт. В этих условиях Банк России оказался в сложной ситуации, особенно учитывая, что департамент информационной безопасности (ДИБ) ЦБ покидает глава центра взаимодействия и реагирования Игорь Добровольцев. В середине октября уволился глава центра мониторинга и анализа информбезопасности ДИБ Николай Перемышленников, а для управления надзора и наблюдения руководителя так и не нашли. В результате все три подразделения службы, которая должна бороться с кибермошенничеством на банковском рынке, остаются без руководителей.
Group-IB
Group-IB — это компания по разработке решений для предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Также Group-IB — партнер Интерпола и Европола. В 2019 году основатель компании Илья Сачков встречался с президентом Владимиром Путиным в Кремле после получения премии «Немалый бизнес» с номинации «Инновационный прорыв».
В конце сентября 2021 года Сачков был арестован по подозрению в государственной измене. В офисе его компании прошли обыски. У многих обвинение вызвало недоумение: Сачков не являлся ни госслужащим, ни военным, а его фирма, специализирующаяся на кибербезопасности и защите от хакерских атак, регулярно получала госконтракты и, в целом, успешно взаимодействовала с государством.
Некоторые источники утверждают, что арест Сачкова связан с хакерскими атаками на выборы в США в 2016 году. По их версии, Сачков передал правительству США информацию о хакерской группе Fancy Bear, которую связывают с ГРУ. Благодаря этой информации правительство США смогло идентифицировать агентов российской военной разведки, пытавшихся повлиять на президентские выборы.
Читать также:
- Информация о хакерских атаках на американские выборы могла стать причиной ареста основателя Group‑IB
- Хакеры атакуют: как Россия превращает воров в силовиков
- Кибероружие в России: обвалить сервера и оставить без интернета небольшой городок
Читайте также:
Обсуждение
Самые последние новости
