Хакеры впервые за три года смогли украсть деньги с корреспондентского счёта банка в ЦБ

Сумма ущерба могла превысить 500 млн рублей.

Атака произошла через автоматизированное рабочее место клиента Банка России (АРМ КБР) в начале 2021 года, сообщает РБК со ссылкой на отчёт Group-IB об угрозах безопасности финансового сектора. Через АРМ проводятся межбанковские переводы с корреспондентского счета, открытого в ЦБ.
Компания считает, что деньги украли хакеры MoneyTaker. В прошлый раз группировка атаковала по такой схеме «ПИР Банк» летом 2018 года, удалось украсть более 58 млн рублей.
Group-IB не называет банк и сумму похищенных денег. Хакеры смогли украсть более полумиллиарда рублей, рассказал РБК источник, близкий к ЦБ. Другие источники утверждают, что пострадал маленький банк не из первой сотни.
В 2017–2018 годах атаки на корсчета в ЦБ проводились ежемесячно, рассказал гендиректор Group-IB Дмитрий Волков. Сейчас риск ниже из-за «большой работы в сфере кибербезопасности банков, регулятора и правоохранительных органов».
Но выросло количество атак через программы, которые зашифровывают всю информацию на сервере и требуют выкуп. Во второй половине 2020 года и первом полугодии 2021 года было 127 атак, за аналогичный период год назад — менее 50.

#новость #хакеры #банки