Хакерская группировка MoneyTaker впервые с 2018 года сумела выкрасть денежные средства одного из российских банков, на сумму около полумиллиарда рублей, сообщает телеканал «РБК» со ссылкой на исследование компании Group-IB.
Деньги были украдены через автоматизированное рабочее место клиента Банка России (АРМ КБР), это программное обеспечение Центробанка, которое позволяет осуществлять управление корреспондентским счетом банка.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — указано в отчете Group-IB.
В прошлый раз группировка MoneyTaker атаковала «ПИР Банк» в 2018 году, тогда, по такой же схеме, мошенники сумели выкрасть 58 млн рублей. После этого Центробанк отозвал у пострадавшего банка лицензию.
«Атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Предположительно, они начали с физического устройства, установленного в аффилированной сети», — считают в Group-IB.
После этого хакеры добились доступа в сеть банка, а в январе 2021 года преступники получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР.
Ранее был найден способ красть пароли и данные из миллиардов устройств.