Как стать автором
Обновить

Хакеры смогли провести атаку на систему межбанковских переводов России впервые с 2018 года

Время на прочтение2 мин
Количество просмотров3.6K


По информации издания «Ведомости», хакерская группировка, предположительно это была MoneyTaker, смогла провести успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России) впервые с 2018 года и вывести на свои счета крупную сумму денег с коррсчета одного из банков.

Специалисты компании по информационной безопасности Group-IB рассказали об этом инциденте в отчете Hi-Tech Crime Trends 2021/2022.

Название потерпевшей финансовой организации и сумма похищенного у клиента в отчете Group-IB не были указаны. Специалисты отрасли считают, что хакеры могли похитить около 500 млн рублей, а банк был не из первой сотни списка финансовых учреждений России.

Group-IB раскрыла, что хакеры в рамках этого взлома проводили действия несколько месяцев. В июне 2020 года они с помощью физического устройства, установленного в локальной сети, смогли скомпрометировать одно из рабочих мест аффилированной с банком компании. Потом в течение месяца злоумышленники смогли получить доступ к внутренней сети банка. Внутри периметра сети банка они были полгода. За это время хакеры анализировали внутреннюю сеть учреждения, искали уязвимости и использовали эксплойты для некоторых из них, включая взлом системы удаленного доступа и системы проверки и хранения учетных данных клиентов банка. В январе 2021 года хакеры смогли получить удаленный доступ к системе межбанковских переводов одного из клиентов и перехватить цифровые ключи для подписания платежей, которые отправляются через ЦБ в другой банк. Хакеры вручную скопировали подделанные ими и подписанные валидными ключами платежки в специальную папку в системе АРМ КБР, система их обработала и выполнила переводы денежных средств со счетов атакованного банка на счета других организаций, указанные злоумышленниками. После проведения атаки хакеры удалил почти все следы своего присутствия в системе.

Ранее подобная атака была организована хакерами в 2018 году, тогда он смогли похитить у «ПИР Банка» (организация уже не работает) более 58 млн рублей.

В своем отчете Group-IB также раскрыла, что ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем за год составил 3,15 млрд. рублей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 10: ↑10 и ↓0+10
Комментарии3

Другие новости