Новости
Главные новости
Новости компаний
Новости банков
События
Публикации
Аналитика
Календарь мероприятий
Национальная Банковская Премия
Итоги 2023
О журнале
Подписка
Реклама
Контакты
Архив номеров

Главные новости

19 июля 2018

Group-IB: Хакеры из русскоязычной MoneyTaker стояли за атакой на ПИР-банк

Кибератака на ПИР-банк была совершена русскоязычной хакерской группировкой MoneyTaker, выяснили в Group-IB.

Газета "Коммерсант" в начале июля сообщала, что хакеры совершили первую успешную атаку на российский банк в 2018 году "после затишья более чем в полгода". По данным издания, с корсчета ПИР-банка в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 миллионов рублей. Председатель правления банка Ольга Колосова сообщила газете, что вывод части похищенных средств удалось остановить. По ее словам, деньги выведены веерной рассылкой на пластиковые карты физлиц в 22 банках из топ-50, большая часть денег обналичена уже в ночь хищения. Глава Сбербанка Герман Греф заявил тогда, что за атакой стояла группировка Carbanak.

"Исследовав зараженные рабочие станции и сервера финансовой организации, криминалисты Group-IB собрали неопровержимые цифровые доказательства причастности к краже хакеров из MoneyTaker", — говорится в сообщении Group-IB.

Как выяснили специалисты Group-IB, атака на ПИР-банк началась в конце мая 2018 года. Предполагаемой точкой входа стало скомпрометированное сетевое устройство (маршрутизатор), стоящее в одном из территориальных подразделений банка. По данным компании, на маршрутизаторе были настроены туннели, позволившие атакующим получить доступ в локальную сеть банка.

Компания направила рекомендации по предотвращению подобных атак финансовым организациям — клиентам и партнерам Group-IB, в том числе ЦБ России. При этом в компании отметили, что с начала 2018 года это далеко не первая успешная атака на российский банк, завершившаяся выводом денег. "Нам известно, как минимум о трех подобных инцидентах, однако до завершения расследования раскрывать подробности мы не можем", — сказал руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин.

MoneyTaker — преступная группа, специализирующаяся на целевых атаках на финансовые организации, которую эксперты Group-IB раскрыли в декабре прошлого года. Основными целями хакеров в банках являются карточный процессинг и системы межбанковских переводов (АРМ КБР и SWIFT).

Источник: Прайм

Поделиться:
 

Возврат к списку