Новости
Sasha Shambilova

Хакеры впервые за три года украли деньги банка с его корреспондентского счёта в ЦБ

По данным источника РБК, злоумышленникам удалось похитить более полумиллиарда рублей. О каком банке идёт речь, неясно.

Деньги украли с помощью атаки на систему межбанковских переводов с корреспондентского счёта АРМ КБР — автоматизированное рабочее место клиента Банка России. Об этом сообщает РБК и «Ведомости» со ссылкой на отчёт Group-IB «Большой куш: угрозы для финансовых организаций».

По данным компании, атаку на российский банк совершила хакерская группировка MoneyTaker. В 2018 году по такой же схеме им удалось украсть с корсчёта ПИР Банка более 58 миллионов рублей. Сколько хакеры похитили в этот раз и у какого банка, в отчёте не сообщается.

Источник РБК, близкий к ЦБ, рассказал, что группировка вывела более полумиллиарда рублей. Представитель Group-IB также заявил «Ведомостям», что это была крупнейшая сумма, выведенная за последнее время. По словам другого источника РБК на рынке кибербезопасности, пострадал «не очень крупный банк», что подтвердил ещё один собеседник, заявив, что эта организация не из первой сотни. В ЦБ заявили, что в курсе инцидента.

По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ.

представитель ЦБ

Согласно отчёту Group-IB, атака началась ещё летом 2020 года «через компрометацию аффилированной с банком компании», следующий месяц хакеры потратили на получение доступа к сети банка. Ещё полгода они изучали её с помощью удалённого доступа и ПО для хранения учётных данных проверки клиента. В январе 2021 году хакеры украли цифровые ключи для подписания проходящих через ЦБ платежей, а также получили доступ к системе межбанковских переводов. При получении такого доступа к АРМ КБР с корсчёта можно оформить перевод на свои счета.

При этом CEO Group-IB Дмитрий Волков отметил, что риск повторения похожей атаки не очень высок, поскольку из-за повышения уровня кибербезопасности в российских банках подобные схемы невыгодны и рискованны. С ним согласился и главный эксперт «Лаборатории Касперского» Сергей Голованов, заявив, что у российских банков есть большой запас прочности.

* * *

Летом 2018 года хакерская группировка MoneyTaker атаковала ПИР Банк и вывела с его корсчёта в ЦБ более 58 миллионов рублей. Он занимал 296-е место в банковской системе России. В октябре того же года ЦБ отозвал лицензию у финансовой организации.

#новости #кибербезопасность #банки