Хакеры «после долгого затишья» атаковали российский банк через корсчет Центрального банка Российской Федерации. В результате преступных действий злоумышленники впервые с 2018 года украли свыше полумиллиарда рублей. Согласно отчёту компании Group-IB, хакеры взломали корреспондентский счет банка в ЦБ, какого именно — не уточняется. Как пишут некоторые СМИ со ссылкой на источник на рынке кибербезопасности, пострадал действующий «не очень крупный банк».
Известно лишь, что кража денег происходила в несколько этапов и финишировала в январе текущего года. Злоумышленникам удалось подделать часть файлов, когда банк отправлял платежи в Банк России. Стоит отметить, что три года назад они тем же способом атаковали ПИР Банк. На тот момент похищенные деньги были выведены веерной рассылкой на пластиковые карты физических лиц в 17 банках из топ-50. Не так давно в ЦБ заверяли, что подобных атак больше не будет, однако спустя пару лет история повторилась.
По предварительным данным, за атакой стояла русскоязычная хакерская группировка MoneyTaker, считают в компании. По открытым данным MoneyTaker — это русскоязычная хакерская группа, которая атакует финансовые организации (банки), адвокатские фирмы, конторы разработчиков ПО по всему миру. Кроме денег, злоумышленники похищают документацию о системах межбанковских платежей, необходимую для подготовки дальнейших атак. Действует с мая 2016. На 2021 год идентифицировать членов хакерской группы не удалось. Организуя атаки MoneyTaker использует общедоступные инструменты, что делает процесс атрибуции инцидента нетривиальной.
Кроме того, инциденты происходят в разных регионах мира: один из банков они ограбили дважды, что свидетельствует о недостаточно качественном расследовании первого нападения.
В США средний ущерб от одной атаки составляет 500 000 долларов США. В России средний объем извлеченных группой денежных средств (вследствие компрометации АРМ КБР) равен 72 000 000 рублей.
Новое хищение грозит не только серьезными проблемами атакованному банку, но и представляет угрозу для всего банковского рынка.
По материалам информационного агенства РИА Новости.
