В Group-IB зафиксировали хищение хакерами средств у российского банка

Успешную хакерскую атаку на один из банков России через автоматизированное рабочее место клиента Банка России (АРМ КБР) зафиксировали специалисты лаборатории компьютерной криминалистики Group-IB в феврале 2021, сообщила компания «Большой куш. Угрозы для финансовых организаций» 15 декабря в опубликованном отчете.

«В феврале 2021 специалисты лаборатории компьютерной криминалистики Group-IB были привлечены к реагированию на инцидент в одном из российских банков, в ходе которого атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР»,  — говорится в отчете.

При этом в отчете не говорится о сумме похищенных средств.

Сообщается, что эксперты компании подозревают в проведении атаки хакерскую группу MoneyTaker. В отчете уточняется, что начиная с июня, злоумышленники в течение месяца получили доступ к сети банка через компрометацию аффилированной с банком компании. Следующие шесть месяцев они занимались исследованием сети.

Так, в январе этого года мошенники завладели поддельными доменными именами, которые из-за схожести можно было принять за название банка. Поэтому в феврале у хакеров было все готово для проведения атаки, в результате которой они похитили цифровые ключи. Их они использовали для того, чтобы подписать проходящих через транспортный шлюз Банка России платежи.