Первые за три года хакеры смогли похитить деньги банка через его кабинет в Центробанке России. Последняя успешная атака на автоматизированное рабочее место клиента Банка России (АРМ КБР) была зафиксирована в 2018 году. Было похищено более полумиллиарда рублей.
Об этом сообщило РБК со ссылкой на отчет компании Group-IB. Эксперты утверждают, что речь идет о группе злоумышленников под названием MoneyTaker. Именно она три года назад атаковала ПИР банк, и украла свыше 58 миллионов рублей. В 2018 году ЦБ отозвал лицензию у этого банка. Компания Group-IB не сообщила название пострадавшего банка и сумму похищенного. Источники РБК утверждают, что в начале 2021 года хакеры украли более полумиллиарда рублей. Пострадал маленький банк, не входящий в первую сотню крупнейших кредитных организаций России.
В Центробанке сообщили изданию, что знают о случившемся.
Эксперты Group-IB сообщили, что киберпреступники начали атаку с компрометации физического устройства, установленного в аффилированной сети. Затем они за месяц получили доступ к сети банка. Полгода они исследовали ее, и финальная стадия началась в январе 2021 года. Хакеры получили доступ к межбанковским переводам и смогли украсть цифровые ключи.