18.01.2022

15.12.2021 ИА Крымский Телеграф — Успешная атака произошла впервые за три года

Хакеры группировки MoneyTaker впервые за три года успешно атаковали корреспондентский счет банка в ЦБ, сообщили «Ведомости» со ссылкой на компанию в области кибербезопасности Group-IB. Точная сумма ущерба не оглашается.

— После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР. Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчета осели на счетах злоумышленников, — говорится в отчете аналитиков.

Подобный инцидент произошел летом 2018 года. Тогда с корсчета в Банке России было украдено более 58 миллионов рублей. Позже ЦБ отозвал у данного банка лицензию.

К хищению денег хакеры приступили в июне 2020 года. Тогда им удалось получить доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России).

Финальная стадия аферы стартовала в январе текущего года, когда мошенники зарегистрировали доменные имена, схожие с названием банка, в феврале похитили цифровые ключи, которые позже использовали для подписи платежей, а после они вручную скопировали поддельные подписанные документы в специальную папку в системе.


Поделиться новостью: