О каком именно банке идет речь, а также о сумме ущерба, в компании не рассказали.
Специалисты Group-IB обнаружили успешную атаку на систему межбанковских переводов АРМ КБР. Злоумышленники смогли подделать ряд файлов, когда банк отправлял в ЦБ платежи. Таким образом деньги осели на счетах хакеров.
Регулятор об инциденте проинформирован.
В Group-IB заявили, что «это была крупнейшая сумма за последние годы, выведенная таким путем».
За атакой стояла русскоязычная хакерская группировка MoneyTaker, считают в компании. Раскрыть участников группировки не удалось.
Саму атаку хакеры начали в июне прошлого года, получили доступ к системе межбанковских переводов АРМ КБР и в январе 2021 перешли к финальной фазе. Они зарегистрировали доменные имена, похожие на название банка, похитили цифровые ключи и использовали их для подписания платежей, проходящих через Центробанк.
После хакеры вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР и удалили в итоге практически все следы своего вмешательства.