15 декабря 2021, 08:54

Group-IB: хакеры MoneyTaker атаковали российский банк через сервис ЦБ

Компания по предотвращению киберпреступлений Group-IB сообщила о хакерской атаке на один из российских банков. Мошенники получили доступ к данным через автоматизированное рабочее место клиента Центробанка (АРМ КБР).

В феврале 2021 специалисты лаборатории компьютерной криминалистики Group-IB были привлечены к реагированию на инцидент в одном из российских банков, в ходе которого атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР

Group-IB

отчет

Злоумышленники начали активные действия еще в июне прошлого года, сообщил ТАСС со ссылкой на отчет компании. За месяц им удалось получить доступ к сети банка, и следующие полгода они занимались ее исследованием.

В январе 2021 года хакеры MoneyTaker зарегистрировали поддельные доменные имена, похожие на название банка. В следующем месяце они похитили цифровые ключи, которые понадобились им в дальнейшем для подписания платежей — они проходят через транспортный шлюз ЦБ. Сумма украденных средств не уточняется. Основателя Group-IB Илью Сачкова обвинили в госизмене. Лефортовский суд арестовал его в конце сентября этого года. Подробнее»

Мошенничество Банки Интернет