Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через автоматизированное рабочее место клиента Банка России (АРМ КБР) впервые с 2018 года. У банка украли более полумиллиарда рублей, пишет РБК со ссылкой на отчёт компании Group-IB об угрозах безопасности финансового сектора.
После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР, — говорится в отчёте.
Название банка Group-IB не называет. По словам источника РБК, близкого к ЦБ, хакеры смогли украсть более полумиллиарда рублей. Сообщается, что в июне 2020 года хакеры смогли получить доступ к сети банка, а в январе 2021 года — к системе межбанковских переводов, которые проводятся через АРМ КБР, и смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ.
Глава Group-IB Дмитрий Волков уточнил, что риск повторения таких атак существует, но он не так высок, как в 2017–2018 годах, когда целевые атаки на банки проводились ежемесячно. По его словам, этому способствовала большая работа в сфере кибербезопасности. В то же время реальной угрозой для банков являются атаки операторов программ-шифровальщиков. Для защиты от хакерских атак банкам следует контролировать внешний периметр сети и все средства удалённого доступа, а также электронную почту.
Ранее сообщалось, что летом 2018 года MoneyTaker успешно атаковали по такой схеме ПИР Банк, сняв с его корсчёта более 58 млн рублей. При этом деньги клиентов банка при этом не пострадали, а безопасность была восстановлена довольно быстро.