Group-IB: хакеры MoneyTaker атаковали российский банк через сервис ЦБ
В феврале 2021 специалисты лаборатории компьютерной криминалистики Group-IB были привлечены к реагированию на инцидент в одном из российских банков, в ходе которого атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР
Group-IB
отчет
Злоумышленники начали активные действия еще в июне прошлого года, сообщил ТАСС со ссылкой на отчет компании. За месяц им удалось получить доступ к сети банка, и следующие полгода они занимались ее исследованием.
В январе 2021 года хакеры MoneyTaker зарегистрировали поддельные доменные имена, похожие на название банка. В следующем месяце они похитили цифровые ключи, которые понадобились им в дальнейшем для подписания платежей — они проходят через транспортный шлюз ЦБ. Сумма украденных средств не уточняется. Основателя Group-IB Илью Сачкова обвинили в госизмене. Лефортовский суд арестовал его в конце сентября этого года. Подробнее»