Хакеры украли деньги банка с его корсчета в ЦБ РФ

Хакерская группировка успешно атаковала банк через его автоматизированное рабочее место клиента Банка России. Произошло это еще в начале 2021 года, сообщает РБК со ссылкой на данные отчета Group-IB. Согласно имеющимся у источника сведениям, жертвой злоумышленников стал небольшой банк не из первой сотни.

Предыдущий раз подобная атака, когда хакеры украли деньги банка с его корреспондентского счета в Банке России, была зафиксирована в 2018 году. Тогда кредитная организация лишилась 58 млн рублей. Впоследствии ставший жертвой мошенников «ПИР Банк» был лишен лицензии.

Название банка, подвергшегося атаке в текущем году, и сумма похищенных средств не раскрываются. По данным собеседника источника, близкого к ЦБ РФ, сумма может достигать полумиллиарда рублей.

В отчете Group-IB описывается схема похищения средств. Предположительно, хакеры установили физическое устройство в сети аффилированной с банком компании, получили доступ к сети банка и исследовали ее с помощью программного обеспечения для хранения учетных данных проверки клиента удаленного доступа. Затем злоумышленники получили доступ к системе межбанковских переводов, которые проводятся через автоматизированное рабочее место клиента Банка России (АРМ КБР), а также смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ РФ.

В Group-IB считают, что риск повторения таких атак существует, но он не так высок, как в 2017–2018 годах, когда целевые атаки на банки проводились ежемесячно. Этому способствовала большая работа в сфере кибербезопасности самих банков, регулятора и правоохранительных органов, в результате которой проводить такие атаки для злоумышленников стало невыгодно и рискованно.

Со специалистами компании соглашаются и другие эксперты по кибербезопасности, предупреждая, что реальной угрозой для банковского сектора в будущем являются атаки операторов программ-шифровальщиков, которые зашифровывают всю информацию на сервере, а для ее разблокировки хакеры требуют выкуп.