Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ. Российский банк атаковала хакерская группировка MoneyTaker, говорится в отчете компании Group-IB об угрозах безопасности финансового сектора.

Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ

Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ. Российский банк атаковала хакерская группировка MoneyTaker, говорится в отчете компании Group-IB об угрозах безопасности финансового сектора.

В начале 2021 года хакеры из MoneyTaker украли 500 миллионов рублей одного из российских банков через его автоматизированное рабочее место клиента Банка Россия. До этого подобная атака была в 2018 году. Название банка не уточняется, известно только, что это был не очень крупный банк.

Осторожно, хакеры

Эксперты Group-IB объяснили, что с помощью АРМ — автоматизированного рабочего места — проводятся межбанковские денежные переводы с корреспондентского счёта, который открыт в Центральном банке.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете.

Летом 2018 года MoneyTaker украла у ПИР Банка более 58 миллионов рублей. Хакеры использовали ту же схему — автоматизированное рабочее место и корсчет в Банке России. В октябре 2018 года ЦБ отозвал лицензию у этого банка.

Как хакеры украли полмиллиарда

Операция хакеров началась еще в июне 2020 года через компрометацию аффилированной с банком компании. Эксперты предполагают, что злоумышленники начали с физического устройства, установленного в аффилированной сети. После этого они получили доступ к сети банка — на это им потребовался месяц.

Около шести месяцев хакеры исследовали сеть с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и так далее.

Последняя стадия атаки началась в январе 2021 года. Группировка получила доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также украла цифровые ключи для подписания платежей, которые проходят через Центральный банк.

Хакеры украли полмиллиарда рублей из банка с его корсчёта в ЦБ. Фото: cbr.ru

Хакеры вручную скопировали подписанные платежи в специальную папку в системе автоматизированного рабочего места клиента и отправили деньги с корсчета на свои счета.

Кибербезопасность в ЦБ

Мошенники постоянно изобретают новые схемы для хищения денег, а количество хакерских атак растёт. В этих условиях Банк России оказался в сложной ситуации, особенно учитывая, что департамент информационной безопасности (ДИБ) ЦБ покидает глава центра взаимодействия и реагирования Игорь Добровольцев. В середине октября уволился глава центра мониторинга и анализа информбезопасности ДИБ Николай Перемышленников, а для управления надзора и наблюдения руководителя так и не нашли. В результате все три подразделения службы, которая должна бороться с кибермошенничеством на банковском рынке, остаются без руководителей.

Group-IB

Group-IB — это компания по разработке решений для предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Также Group-IB — партнер Интерпола и Европола. В 2019 году основатель компании Илья Сачков встречался с президентом Владимиром Путиным в Кремле после получения премии «Немалый бизнес» с номинации «Инновационный прорыв».

Хакеры украли полмиллиарда рублей из банка. Group-IB. Крайний справа - Илья Сачков. Фото: old.sk.ru

В конце сентября 2021 года Сачков был арестован по подозрению в государственной измене. В офисе его компании прошли обыски. У многих обвинение вызвало недоумение: Сачков не являлся ни госслужащим, ни военным, а его фирма, специализирующаяся на кибербезопасности и защите от хакерских атак, регулярно получала госконтракты и, в целом, успешно взаимодействовала с государством.

Некоторые источники утверждают, что арест Сачкова связан с хакерскими атаками на выборы в США в 2016 году. По их версии, Сачков передал правительству США информацию о хакерской группе Fancy Bear, которую связывают с ГРУ. Благодаря этой информации правительство США смогло идентифицировать агентов российской военной разведки, пытавшихся повлиять на президентские выборы.

Читать также:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.
Заглавное фото: Kal'van / shutterstock.com

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии