РБК: Хакеры «после долгого затишья» похитили деньги банка с его корсчета в ЦБ РФ

Хакерская группа MoneyTaker в начале 2021 года после трехлетнего перерыва сумели выкрасть деньги одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом сообщает РБК со ссылкой на отчет компании Group-IB.

С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ. Название банка и сумму похищенных средств эксперты Group-IB не называют.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — предупреждают авторы отчета.

При этом источник РБК указал, что хакеры смогли украсть более полумиллиарда рублей. А другой источник на рынке кибербезопасности добавил, что пострадал действующий «не очень крупный банк».

Напомним также, в середине мая стало известно, что взломщики, запустившие вирус-вымогатель в компьютерные системы самого значительного трубопровода в США — Colonial Pipeline, получили крупный выкуп Чтобы вернуть «трубу» в работу, компании пришлось перечислить злоумышленникам $5 млн, узнало агентство Bloomberg.

Деньги хакеры получили в «неотслеживаемой криптовалюте». После этого они предоставили оператору трубопровода программу, позволяющую разблокировать компьютеры. Однако, как говорят журналистские источники, инструмент для восстановления оказался очень медленным и в Colonial применили еще ряд средств, чтобы система ожила.