Фінансові новини
- |
- 04.07.26
- |
- 07:50
- |
-
RSS - |
- мапа сайту
Авторизация
Хакеры впервые за три года украли деньги банка с его корсчета в российском ЦБ
12:56 15.12.2021 |

Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через его рабочее место в ЦБ. До этого подобная атака была в 2018 году. У банка не из первой сотни смогли украсть более полумиллиарда рублей, выяснил РБК.
В начале 2021 года хакеры после трехлетнего перерыва смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом говорится в отчете компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций». С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», - говорится в отчете. В прошлый раз MoneyTaker успешно атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 млн руб., сообщал «Коммерсантъ». В октябре 2018 года ЦБ отозвал лицензию у этого банка.
Название банка и сумму похищенных средств Group-IB не называет. По словам источника РБК, близкого к ЦБ, хакеры таким образом смогли украсть более полумиллиарда рублей. Другой источник на рынке кибербезопасности отметил, что пострадал действующий «не очень крупный банк». Еще один собеседник знает, что это был маленький банк не из первой сотни. ЦБ известно об этом инциденте, сказал РБК представитель регулятора: «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ». По данным РБК, бюллетень был разослан в апреле 2021 года.
Как хакеры смогли похитить средства
* «Атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Предположительно, они начали с физического устройства, установленного в аффилированной сети», - говорится в отчете Group-IB.
* Затем хакеры смогли получить доступ к сети банка - на это им понадобилось около месяца. Еще полгода они исследовали сеть с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и т.д.
* Финальная стадия атаки началась в январе 2021 года. В результате хакеры получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ. Как объясняет собеседник РБК в одном из банков, при получении доступа к АРМ КБР в нем можно сформировать платежное поручение и отправить с корсчета деньги на свои счета. «[Хакеры] вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР», - отмечается в отчете Group-IB.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Польща не передаватиме Україні винищувачі МіГ-29, оскільки Київ відмовився ділитися технологіями виробництва безпілотників.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Туреччина надіслала листа до Європейської платіжної ради (EPC),
повідомивши про зацікавленість у приєднанні до Єдиної зони платежів у
євро (SEPA), йдеться у спільній заяві за підсумками економічного діалогу
високого рівня ЄС-Туреччина.
Україна та Німеччина перейшли до нового етапу
оборонного партнерства: компанії двох країн уже створюють понад десять
спільних підприємств з виробництва дронів, далекобійного озброєння та
систем ППО.
Росія розпочала імпорт бензину з Індії морським шляхом, повідомили в
середу два джерела в галузі, намагаючись пом'якшити наслідки дефіциту
палива, спричиненого українськими атаками на її енергетичну
інфраструктуру
Президент США Дональд Трамп подав
декларацію на понад $1,4 млрд доходу від криптовалютних проєктів своєї
родини за 2025 рік, згідно із посиланням на нові фінансові декларації, подані до Управління урядової етики США.
Швейцарія визнана найкращою країною світу за рівнем захисту капіталу в
умовах глобальної економічної та геополітичної нестабільності.
За попередніми даними систем відстеження суден Kpler та Vortexa,
Об'єднані Арабські Емірати у червні збільшили експорт сирої нафти та
конденсату до рекордного рівня незабаром після того, як вийшли з ОПЕК.
Компанія
Ford повернула на роботу близько 350 досвідчених інженерів для
вирішення проблем з якістю автомобілів, які не вдалося усунути за
допомогою штучного інтелекту.
Поки більшість користувачів радіє стабільному гігабіту вдома,
китайські телекомунікаційні гіганти вирішили, що традиційне скло в
оптоволокні - це надто повільно та консервативно.
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра.
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі.
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі.