Хакеры впервые за три года украли деньги банка через его счет в ЦБ

Об этом сообщается в отчете компании Group-IB. Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.

По данным аналитиков Group-IB, кибермошенники подделали часть файлов, когда банк отправлял платежи в ЦБ. В результате средства с корсчета банка попали на счета злоумышленников.

Представитель Центробанка подтвердил, что регулятору известно о произошедшем. Другие участники системы также уведомлены о действиях хакеров.

Эксперты сообщают, что атаку организовала русскоязычная группировка MoneyTaker. Ее участники не раскрыты до сих пор.

Первые шаги по атаке на банк злоумышленники сделали еще в июне 2020 года. Затем они смогли получить доступ к сети банка и примерно полгода изучали ее с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и т.д. Финальная стадия аферы началась в январе 2021 года, тогда преступники зарегистрировали доменные имена, схожие с названием банка, и похитили цифровые ключи для подписи платежей. После этого хакеры вручную скопировали поддельные подписанные документы в специальную папку в системе.

После атаки они удалили почти все следы своего присутствия.

По материалам: «Ведомости», РБК.