denis-19 Dec 15 2021 at 08:00

Хакеры смогли провести атаку на систему межбанковских переводов России впервые с 2018 года

2 min

3.7K

IT-companiesInformation Security*Finance in IT

+10

Comments 3

YMA Dec 15 2021 at 08:26

Текст статьи очень крив с точки зрения сотрудника казначейства банка... У Ведомостей корректнее и понятнее написано, хотя тоже не идеально:

Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчета банка осели на счетах злоумышленников.

А то, как описано в данной статье, вызывает больше вопросов...

вывести на свои счета крупную сумму денег с коррсчета клиента одного из банков

Корреспондентский счет - счёт, открываемый кредитной организации (банку) в подразделении Центрального Банка или в иной кредитной организации. У простого клиента банка корсчета нет, он может быть - если третий банк открыл из каких-то соображений корсчет в этом банке и гоняет деньги через него (такое применяется для валютных платежей, в рублях очень редко).

Как я понял ситуацию, злыдни получили доступ к АРМ КБР и к сертификатам ключей, подписали ими свои платежки и подложили их в пакет, отправляемый в ЦБ. ЦБ исполнил эти платежки, и отправил деньги с корсчета банка-жертвы на корсчета банков, где открыты счета подельников хакеров. Зачисляется на счета клиентов сейчас все автоматом и быстро, поэтому хакеры вполне могли успеть перекинуть эти средства на карты дропов и быстренько их обналичить.

pulsework Dec 16 2021 at 07:26

перекинуть эти средства (500 млн.)на карты дропов и быстренько их обналичить

Вроде есть же какой-то автоматический контроль? Cчета физ. лиц на которые упало от юр. лица по нескольку десятков миллионов должны были блокировать автоматически?

YMA Dec 16 2021 at 08:27

Думаю, злыдни за полгода подготовили схему вывода - возможно, платежи прошли на фирмы-однодневки (хотя за ними смотрят пристально в финмоне) или подготовили несколько десятков взломанных юрлиц (вполне живые и работающие конторы, деньги упали на них и тут же хакеры подают поручения на перевод физикам), а возможно - раскидали эти 500 млн. с помощью нескольких тысяч платежек на физиков. Плюс возможно, было много платежек на несвязанных с хакерами лиц - просто чтобы ввести в заблуждение следствие.

Направлений, куда можно с пользой для себя сплавить полмиллиарда криминального безнала, достаточно много. Из экзотики - видел схему с погашением кредитов организации в банке, лишенном лицензии. Обязательства погашены, владельцы и банка и организации разводят руками, но деньги отдавать не хотят и не могут - вставайте в 4-ую очередь... ;)