Хакерская группа Money Taker похитили средства из системы автоматизированного рабочего места клиента Банка России (АРМ КБР), которая предназначена для межбанковских переводов. Об этом сообщила компания по обеспечению кибербезопасности Group-IB в своем отчете. Центробанку известно об инциденте.
Хакерам удалось скомпрометировать связанную с банком компанию и через нее получить доступ к его внутренним системам. Злоумышленники изучали их около полугода, после чего зарегистрировали сайт-двойник банка, но в зонах .org и .com, а не .ru. С их помощью хакеры похитили цифровые ключи и позже использовали их для подписания платежей, которые проходили через систему ЦБ.
Таким образом они похитили свыше 500 млн руб., утверждает РБК со ссылкой на близкий к Банку России источник. Пострадавший банк издание не называет, но указывает, что он не входит в число крупнейших.
Центробанк провел разбор ситуации и в апреле разослал соответствующий информационный бюллетень.
В 2018 году Money Taker украла 58 млн руб. с корреспондентского счета ПИР-банка. В том же году ЦБ лишил его лицензии за нарушение «антиотмывочного» законодательства.