Хакерская группировка MoneyTaker в начале 2021 года похитила денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР), с помощью которого проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ, сообщает РБК со ссылкой на отчет Group-IB.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете.
Первую атаку на АРМ КБР MoneyTaker совершила в 2018 году, тогда пострадал «ПИР банк». По данным «Коммерсанта», хакерам удалось украсть с корсчета в Банке России более 58 млн рублей. В октябре 2018 года ЦБ отозвал у этого банка лицензию.
Group-IB не раскрывает название пострадавшего от новой атаки банка и сумму похищенных средств. Источник агентства рассказал, что хакеры могли таким образом похитить более 500 млн рублей. По словам другого источника, пострадал действующий «не очень крупный банк», а еще один собеседник добавил, что это был маленький банк не из топ-100.
Представитель Банка России рассказал, что регулятору известно об этом инциденте, и по итогам разбора его причин «до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ».
По словам CEO Group-IB Дмитрия Волкова, риск повторения подобных атак существует, но не является таким высоким, как в 2017-2018 годах, когда целевые атаки на банки проводились ежемесячно. Волков отметил, что снижению риска способствовала большая работа в сфере кибербезопасности самих банков, регулятора и правоохранительных органов.
