Хакеры похитили средства с корсчета банка в ЦБ впервые за три года

О каком именно банке идет речь, а также о сумме ущерба, в компании не рассказали.

Специалисты Group-IB обнаружили успешную атаку на систему межбанковских переводов АРМ КБР. Злоумышленники смогли подделать ряд файлов, когда банк отправлял в ЦБ платежи. Таким образом деньги осели на счетах хакеров.

Регулятор об инциденте проинформирован.

В Group-IB заявили, что «это была крупнейшая сумма за последние годы, выведенная таким путем».

За атакой стояла русскоязычная хакерская группировка MoneyTaker, считают в компании. Раскрыть участников группировки не удалось.

Саму атаку хакеры начали в июне прошлого года, получили доступ к системе межбанковских переводов АРМ КБР и в январе 2021 перешли к финальной фазе. Они зарегистрировали доменные имена, похожие на название банка, похитили цифровые ключи и использовали их для подписания платежей, проходящих через Центробанк.

После хакеры вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР и удалили в итоге практически все следы своего вмешательства.