Хакеры впервые за три года успешно атаковали корсчет банка в ЦБ РФ, на какой именно банк была совершена атака, не уточняются, неизвестно и о сумме ущерба. Об этом сообщают СМИ, ссылаясь на данные отчета компании Group-IB.

«Впервые за три года специалисты компании в области кибербезопасности Group-IB выявили успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчета банка осели на счетах злоумышленников», — пишет газета «Ведомости» со ссылкой на отчет по анализу актуальных киберугроз для банков и финансовых организаций за второе полугодие 2020 года — первое полугодие 2021 года.

На какой именно банк была совершена атака, не указано. При этом газете представитель Банка России подтвердил, что регулятору известно об инциденте и по итогам разбора его причин до участников информационного обмена «доведен соответствующий информационный бюллетень ФинЦЕРТ».

Сумма хищения также не раскрывается. При этом в Group-IB газете заявили, что «это была крупнейшая сумма за последние годы, выведенная таким путем».

Уточняется также, что эксперты Group-IB пришли к выводу, что за атакой стояла русскоязычная хакерская группировка MoneyTaker, участников которой раскрыть не удалось. Саму атаку хакеры начали в июне 2020-го, смогли получить доступ к системе межбанковских переводов АРМ КБР и в январе 2021 перешли к финальной фазе: зарегистрировали доменные имена, схожие с названием банка, в феврале похитили цифровые ключи, а позже использовали их для подписания платежей, проходящих через Банк России. После этого, как пишет газета, хакеры вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР и удалили в итоге почти все следы своего присутствия.