Впервые за три года хакерам удалось совершить успешную атаку на один из корреспондентских счетов ЦБ. Об этом сообщают «Ведомости» со ссылкой на данные отчёта компании Group-IB.
Мошенникам удалось подделать часть файлов, когда банк отправлял платежи в ЦБ, в результате средства с корсчёта <...> осели на счетах злоумышленников, — пишет издание.
Точная сумма не уточняется, однако в Group-IB заявили, что это была самая крупная операция за последние годы. Также неизвестно название банка. В Центробанке сообщили, что в курсе ситуации.
По мнению экспертов, атака была организована русскоязычной группой хакеров MoneyTaker. В июне 2020 года злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Затем, зимой 2021 зарегистрировали имена, похожие на названия сайтов и похитили ключи, которые использовали для подписания платежей. Они скопировали документы — поделки в системную папку.
Ранее, на одном из форумов хакеры опубликовали объявление о продаже 500-гигабайтного архива с, как отмечается, данными из Управления делами президента. В нём содержатся «белая и чёрная» бухгалтерия, медицинские сведения, резервные копии файлов пользователей. Стоимость архива оценили в пять биткоинов (на данный момент около 21 млн рублей). Продавец в своём объявлении поясняет, что ему без разницы, что покупатель будет делать с файлами после их приобретения.
