Хакеры похитили 500 млн руб. с корсчета Центробанка
15.12.2021 распечататьХакерская группа Money Taker похитили средства из системы автоматизированного рабочего места клиента Банка России (АРМ КБР), которая предназначена для межбанковских переводов. Об этом сообщила компания по обеспечению кибербезопасности Group-IB в своем отчете. Центробанку известно об инциденте.
Хакерам удалось скомпрометировать связанную с банком компанию и через нее получить доступ к его внутренним системам. Злоумышленники изучали их около полугода, после чего зарегистрировали сайт-двойник банка, но в зонах .org и .com, а не .ru. С их помощью хакеры похитили цифровые ключи и позже использовали их для подписания платежей, которые проходили через систему ЦБ.
Таким образом они похитили свыше 500 млн руб., утверждает РБК со ссылкой на близкий к Банку России источник. Пострадавший банк издание не называет, но указывает, что он не входит в число крупнейших.
Центробанк провел разбор ситуации и в апреле разослал соответствующий информационный бюллетень.
В 2018 году Money Taker украла 58 млн руб. с корреспондентского счета ПИР-банка. В том же году ЦБ лишил его лицензии за нарушение «антиотмывочного» законодательства, напоминает «ПРАВО.ru».
Мгновенный доступ к бухгалтерским новостям в Telegram-канале Бухгалтерия.ru

Лента новостей
Как организации или ИП получить выписку о применяемом налоговом режиме
сегодня в 11:56Налоги
Роструд напоминает о праве работника на обеденный перерыв
сегодня в 10:53Кадры
Когда по программе долгосрочных сбережений можно получить вычет по НДФЛ
сегодня в 09:49Налоги
3 триллиона рублей НДС поступило в бюджет в этом году
сегодня в 08:58Налоги
Выплаты старшим по дому не облагаются взносами
вчера в 12:39Налоги