Хакеры похитили 500 млн руб. с корсчета Центробанка

Хакерская группа Money Taker похитили средства из системы автоматизированного рабочего места клиента Банка России (АРМ КБР), которая предназначена для межбанковских переводов. Об этом сообщила компания по обеспечению кибербезопасности Group-IB в своем отчете. Центробанку известно об инциденте.

Хакерам удалось скомпрометировать связанную с банком компанию и через нее получить доступ к его внутренним системам. Злоумышленники изучали их около полугода, после чего зарегистрировали сайт-двойник банка, но в зонах .org и .com, а не .ru. С их помощью хакеры похитили цифровые ключи и позже использовали их для подписания платежей, которые проходили через систему ЦБ.

Таким образом они похитили свыше 500 млн руб., утверждает РБК со ссылкой на близкий к Банку России источник. Пострадавший банк издание не называет, но указывает, что он не входит в число крупнейших.

Центробанк провел разбор ситуации и в апреле разослал соответствующий информационный бюллетень.

В 2018 году Money Taker украла 58 млн руб. с корреспондентского счета ПИР-банка. В том же году ЦБ лишил его лицензии за нарушение «антиотмывочного» законодательства, напоминает «ПРАВО.ru».