Хакерская группировка MoneyTaker сумела похитить деньги российского банка с его корсчета в ЦБ. Столь дерзких кибератак на отечественную банковскую систему эксперты не видели с 2018 года, сообщается в отчете компании Group-IB, которая специализируется на информационной безопасности и защите от киберугроз.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР (автоматизированное рабочее место клиента Банка России)», — сказано в отчете. По данным Group-IB, хакерам досталась сумма около 500 миллионов рублей.

Специализированное программное обеспечение АРМ КБР используется работниками банков или крупных государственных организаций для подготовки и отправки финансовых сообщений в платежный контур Центрального банка. Летом 2018 года через уязвимости в этом ПО хакерам удалось ограбить «ПИР Банк» на 58 миллионов рублей.

По открытым данным MoneyTaker — это русскоязычная хакерская группа, атакующая банки и юридические организации. Действует с мая 2016. На 2021 год идентифицировать членов хакерской группы не удалось. За этот период группировка совершила по меньшей мере 22 идентифицированных атаки на различные компании. Шестнадцать из них пришлись на банки США, 5 — на российские компании, одна — на компанию в Великобритании.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.