Хакерская группировка MoneyTaker смогла похитить деньги российского банка с его корсчета в ЦБ впервые с 2018 года. Об этом сообщается в отчете компании Group-IB.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете. Подчеркивается, что средства одного из банков украли через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Сумма хищения достигла 500 миллионов рублей.
В прошлый раз MoneyTaker атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 миллионов рублей. В октябре 2018 года ЦБ отозвал лицензию у этого банка.
Ранее эксперты Group-IB сообщали, что ущерб российской финансовой сферы от хакерских атак составил 2,96 миллиарда рублей в период с середины 2017 по первую половину 2018 года. Особенно опасными хакерскими группами признаны русскоязычные объединения MoneyTaker, Silence и Cobalt, а также северокорейская Lazarus. Двум последним удалось провести атаку на банк с использованием уязвимостей в системе межбанковских переводов SWIFT.