Новости Хакеры похитили средства с корсчета банка в ЦБ впервые за три года

Хакеры похитили средства с корсчета банка в ЦБ впервые за три года

Подписаться
на рассылку

Печать

Источник: Новые Известия

Дата публикации: 15 Декабря 2021 г.

Теги: Group-IBкорсчет банксистема межбанковских переводовсредства с корсчета банка

Впервые за три года хакеры успешно атаковали корсчет банка в ЦБ РФ, сообщили в Group-IB. О каком именно банке идет речь, а также о сумме ущерба, в компании не рассказали.

Специалисты Group-IB обнаружили успешную атаку на систему межбанковских переводов АРМ КБР. Злоумышленники смогли подделать ряд файлов, когда банк отправлял в ЦБ платежи. Таким образом деньги осели на счетах хакеров.

Регулятор об инциденте проинформирован.

В Group-IB заявили, что “это была крупнейшая сумма за последние годы, выведенная таким путем”.

За атакой стояла русскоязычная хакерская группировка MoneyTaker, считают в компании. Раскрыть участников группировки не удалось.

Саму атаку хакеры начали в июне прошлого года, получили доступ к системе межбанковских переводов АРМ КБР и в январе 2021 перешли к финальной фазе. Они зарегистрировали доменные имена, похожие на название банка, похитили цифровые ключи и использовали их для подписания платежей, проходящих через Центробанк.

После хакеры вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР и удалили в итоге практически все следы своего вмешательства.