https://ria.ru/20211215/khaker-1763773883.html
Хакеры впервые за три года украли деньги с корсчета банка в ЦБ
Хакеры впервые за три года украли деньги с корсчета банка в ЦБ - РИА Новости, 15.12.2021
Хакеры впервые за три года украли деньги с корсчета банка в ЦБ
Злоумышленники впервые за три года успешно атаковали корреспондентский счет банка в ЦБ, какого именно — не уточняется, неизвестна и точная сумма ущерба,... РИА Новости, 15.12.2021
2021-12-15T08:26
2021-12-15T08:26
2021-12-15T10:37
экономика
group-ib
центральный банк рф (цб рф)
россия
https://cdnn21.img.ria.ru/images/07e5/02/0c/1597203024_0:276:3151:2048_1920x0_80_0_0_bcd6b586776844a3ca34e653cbd44842.jpg
МОСКВА, 15 дек — РИА Новости. Злоумышленники впервые за три года успешно атаковали корреспондентский счет банка в ЦБ, какого именно — не уточняется, неизвестна и точная сумма ущерба, сообщает газета "Ведомости" со ссылкой на данные отчета компании Group-IB."Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчета <...> осели на счетах злоумышленников", — пишет издание со ссылкой на отчет аналитиков за второе полугодие 2020 года — первое полугодие 2021-го.Представитель регулятора подтвердил, что в банке в курсе происшедшего и уведомили других участников системы об этом.Сумма хищения не раскрывается. При этом в Group-IB газете заявили, что она была самой большой для операций такого рода за последние годы.Эксперты считают, что атаку организовала русскоязычная группировка MoneyTaker, участников которой раскрыть им не удалось. Первые шаги хакеры предприняли в июне 2020-го, затем они смогли получить доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России), а в январе 2021 года перешли к финальной фазе аферы — зарегистрировали доменные имена, схожие с названием банка, в феврале похитили цифровые ключи, которые позже использовали для подписи платежей. После этого злоумышленники вручную скопировали поддельные подписанные документы в специальную папку в системе.Впоследствии им удалось удалить почти все следы своего присутствия.
https://ria.ru/20211210/khakery-1763191687.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, group-ib, центральный банк рф (цб рф), россия
Экономика, Group-IB, Центральный Банк РФ (ЦБ РФ), Россия
Хакеры впервые за три года украли деньги с корсчета банка в ЦБ
Group-IB: хакеры впервые за три года смогли украсть деньги с корсчета банка в ЦБ
МОСКВА, 15 дек — РИА Новости. Злоумышленники впервые за три года успешно атаковали корреспондентский счет банка в ЦБ, какого именно — не уточняется, неизвестна и точная сумма ущерба, сообщает газета "Ведомости" со ссылкой на данные отчета компании
Group-IB.
"Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в
ЦБ, в результате средства с корсчета <...> осели на счетах злоумышленников", — пишет издание со ссылкой на отчет аналитиков за второе полугодие 2020 года — первое полугодие 2021-го.
Представитель регулятора подтвердил, что в банке в курсе происшедшего и уведомили других участников системы об этом.
Сумма хищения не раскрывается. При этом в Group-IB газете заявили, что она была самой большой для операций такого рода за последние годы.
Эксперты считают, что атаку организовала русскоязычная группировка MoneyTaker, участников которой раскрыть им не удалось. Первые шаги хакеры предприняли в июне 2020-го, затем они смогли получить доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России), а в январе 2021 года перешли к финальной фазе аферы — зарегистрировали доменные имена, схожие с названием банка, в феврале похитили цифровые ключи, которые позже использовали для подписи платежей. После этого злоумышленники вручную скопировали поддельные подписанные документы в специальную папку в системе.
Впоследствии им удалось удалить почти все следы своего присутствия.
