Хакерская группировка MoneyTaker впервые с 2018 года успешно атаковала корсчет банка в ЦБ, сообщила компания в области кибербезопасности Group-IB.

По данным Group-IB, в начале 2021-го хакеры после трехлетнего перерыва смогли украсть деньги одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ. Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчета банка осели на счетах злоумышленников.

В Group-IB не раскрывают название банка и сумму хищения. Источники РБК утверждают, что это банк не из первой сотни, а хакеры смогли украсть более полумиллиарда рублей.

Фото: «БИЗНЕС Online»

Представитель Банка России подтвердил, что регулятор знает об инциденте и по итогам разбора его причин до участников информационного обмена «доведен соответствующий информационный бюллетень ФинЦЕРТ».