Хакеры похитили деньги банка с корсчёта в ЦБ
Хакеры атаковали корсчёт одной из кредитных организаций в Центральном Банке (ЦБ) и похитили крупную сумму денег, сообщает компания по обеспечению кибербезопасности Group-IB.
Эксперты отмечают, что атаку злоумышленники начали ещё летом 2020 года, а завершили в феврале 2021 года, получив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России).
По предположениям Group-IB, к взлому может быть причастна группа MoneyTaker, уже совершавшая подобные атаки. Хакеры зарегистрировали подставные доменные имена с названием банка и зоны .org и .com. Затем они похитили цифровые ключи, которые использовали для подписи платежей, проходящих через ЦБ.
По предварительной информации, речь может идти о хищении порядка 500 млн рублей.
Ранее британская компания по информационной безопасности Cyjax обнаружила масштабную хакерскую атаку против сотрудников государственных органов России и соседних стран.
Целью атаки был сбор логинов и паролей для доступа к почтовым ящикам госслужащих, чтобы использовать информацию для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.
Злоумышленники атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры России и других стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.