RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Хакеры пасутся на счетах ЦБ как у себя на кухне

Криминал
Хакерская группировка MoneyTaker атаковала российский банк через его рабочее место в ЦБ. У банка не из первой сотни смогли украсть более полумиллиарда рублей.
16.12.2021
Оригинал этого материала
РБК
В начале 2021 года хакеры после трехлетнего перерыва смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом говорится в отчете компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций». С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете. В прошлый раз MoneyTaker успешно атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 млн руб., сообщал «Коммерсантъ». В октябре 2018 года ЦБ отозвал лицензию у этого банка.

Название банка и сумму похищенных средств Group-IB не называет. По словам источника РБК, близкого к ЦБ, хакеры таким образом смогли украсть более полумиллиарда рублей. Другой источник на рынке кибербезопасности отметил, что пострадал действующий «не очень крупный банк». Еще один собеседник знает, что это был маленький банк не из первой сотни. ЦБ известно об этом инциденте, сказал РБК представитель регулятора: «По итогам разбора его причин до участников информационного обмена доведен соответствующий информационный бюллетень ФинЦЕРТ». По данным РБК, бюллетень был разослан в апреле 2021 года.

Как хакеры смогли похитить средства

«Атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Предположительно, они начали с физического устройства, установленного в аффилированной сети», — говорится в отчете Group-IB.
Затем хакеры смогли получить доступ к сети банка — на это им понадобилось около месяца. Еще полгода они исследовали сеть с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа и т.д.

Финальная стадия атаки началась в январе 2021 года. В результате хакеры получили доступ к системе межбанковских переводов, которые проводятся через АРМ КБР, а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ. Как объясняет собеседник РБК в одном из банков, при получении доступа к АРМ КБР в нем можно сформировать платежное поручение и отправить с корсчета деньги на свои счета. «[Хакеры] вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР», — отмечается в отчете Group-IB.

Опасно ли это для других банков

CEO Group-IB Дмитрий Волков сказал РБК, что риск повторения таких атак существует, но он не так высок, как в 2017–2018 годах, когда целевые атаки на банки проводились ежемесячно. По его словам, этому способствовала большая работа в сфере кибербезопасности самих банков, регулятора и правоохранительных органов, в результате которой проводить такие атаки для злоумышленников стало невыгодно и рискованно.

У российских банков есть большой запас прочности, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов: «Сейчас каждая крупная финансовая организация обеспечена комплексной системой безопасности, учитывающей все риски предыдущих годов». Он уточнил, что похищенная сумма зависит от размеров банка: в предыдущие годы суммы покушений на хищения в одном банке могли оцениваться и в триллионы рублей.

Реальной угрозой для банковского сектора в будущем являются атаки операторов программ-шифровальщиков, говорит Волков. Они зашифровывают всю информацию на сервере, для ее разблокировки хакеры требуют выкуп. «Такие инциденты наносят прямой финансовый ущерб, парализуют работу инфраструктуры банка и его возможность вести операционную деятельность», — говорит Волков. Как следует из обзора Group-IB, за второе полугодие 2020 года и первое полугодие 2021 года было выявлено 127 атак вирусов-шифровальщиков на финансовые компании по всему миру, хотя за тот же период годом ранее их было менее 50.

Для защиты от хакерских атак банкам следует оценивать главные векторы развития потенциальной атаки, считает Волков: «Например, электронная почта, она по-прежнему требует качественной защиты, которую необходимо регулярно тестировать. Также важно контролировать внешний периметр сети и все средства удаленного доступа».
Предыдущая статья
Следующая статья
---
Волков Дмитрий MoneyTaker Group-IB Россия
09.07.2025
Бандитизм опутал Минэнерго
Бывший заместитель министра энергетики РФ Анатолий Яновский создал преступное сообщество для крышевания угольной отрасли.
09.07.2025
Дмитрий Баканов зачищает Роскомос под свой распил
Новый глава космической корпорации намерен пилить бюджеты в компании проверенных товарищей.
09.07.2025
Виктор Хмарин попытался найти поддержку в кармане у Владимира Путина
Глава Русгидро пожаловался на бедственное положение компании и попросил государственную помощь.
30.06.2025
Александра Гомзина простили за "давностью лет"
Верховный суд Татарстана освободил от 8 лет тюрьмы бывшего главу ОКБ им. Симонова, который разворовал бюджет на беспилотник "Альтаир".
08.07.2025
Генерал Павел Попов обеспечил парк "Патриот" своей баней и виллой
Коррумпированный экс-замминистра обороны РФ годами разворовывал армейский бюджет.
08.07.2025
Прокуратура открыла глаза на Константина Струкова
Надзорное ведомство собрало пригорошню фактов о том, как скандальный челябинский миллиардер коррумпировал государевых слуг.
07.07.2025
Виктору Стригунову припомнили взятки 10-летней давности
Экс-замглавы Росгвардии был арестован по делу о взятках на 66 миллионов рублей, которые он брал в 2012-2014 годах.
07.07.2025
Халил Арсланов отсидит за военную связь 17 лет
Экс-заместителю главы Генштаба ВС России вынесли приговор за взятку и мошенничество.
07.07.2025
Роман Старовойт ушел от следствия в мир иной
Коррумпированный экс-главы Минтранса России и бывший курский губернатор не стал фигурантом уголовных дел о хищениях в Курской области.
07.07.2025
Аркадий Ротенберг перетасовал свою колоду
На место проворовавшегося главы Минтранса Романа Старовойта был назначен его заместитель, коррумпированный Андрей Никитин.
06.07.2025
Война докатилась до столичных аэропортов
Ущерб авиакомпаний из-за переноса и срыва рейсов за несколько дней июля составил до 20 миллиардов рублей.
06.07.2025
Вадими Мошковича пристегнули карабином к взятке
Скандальный олигарх подкупал региональных чиновников дорогостоящими подарками, в числе которых оказался охотничий карабин за 2,6 миллиона рублей.
05.07.2025
Константин Струков взял курс на посадку
Скандального уральского олигарха задержали при попытке дать деру из России.
04.07.2025
За Анатолия Чубайса и его команду отсидит Борис Галкин
Генпрокуратура намерена отыграться на очевидном "стрелочнике" в расследовании аферы по созданию "гибких планшетов".
03.07.2025
Роман Гольдман перешел в третье уголовное дело
Скрывшегося в Израиле бывшего депутата заксобрания Красноярского края обвинили в отмывании денег.
03.07.2025
Константин Струков озолотит клан Ротенбергов
Генпрокуратура подала иск о национализации всех компаний скандального челябинского миллиардера, включая "Южуралзолото". Все эти активы потом могут перейти в руки Аркадия и Бориса Ротенбергов.
02.07.2025
Декларатор ушел в тень
Прокуратура потребовала заблокировать публикующий сведения о доходах чиновников сайт.
01.07.2025
Илья Варламов скрылся в международном розыске
Российско-израильский блогер заочно арестован за распространение фейков о непобедимой российской армии.
06.06.2025
Мошенник Олег Насобин проиграл битву за Википедию
Российский аферист, находящийся под следствием в Италии за финансовые преступления, не смог доказать подлинность автопортрета Бенвенуто Челлини.
30.06.2025
Дмитрий Васильев погорел на взятке
Бывшего начальника Центрального информационно-технического таможенного управления Федеральной таможенной службы России (ФТС) приговорили к восьми с половиной годам колонии.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+