15/12/21
Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети. В дальнейшем хакеры получили доступ к сети банка и еще на протяжении полугода исследовали ее. В итоге в январе 2021-го злоумышленники получили доступ к системе межбанковских переводов и украли цифровые ключи.
Центробанк провел разбор ситуации и в апреле разослал соответствующий информационный бюллетень.
Эксперты сообщают, что атаку организовала русскоязычная группировка MoneyTaker. Ее участники не раскрыты до сих пор.
В 2018 году Money Taker украла 58 млн руб. с корреспондентского счета ПИР-банка, напоминает Securitylab. В том же году ЦБ лишил его лицензии за нарушение «антиотмывочного» законодательства.
