Эксперты рассказали о первой за три года краже денег хакерами с корсчета банка в ЦБ

Ринат Таиров Редакция Forbes

Хакерам впервые за три года удалось похитить деньги российского банка с его корсчета в Центробанке, заявила Group-IB. Злоумышленники смогли украсть больше 500 млн рублей, пострадал маленький банк не из первой сотни, сообщили источники РБК

Хакеры в начале 2021 года украли деньги одного их российских банков через атаку на автоматизированное рабочее место клиента Банка России, сообщила компания по кибербезопасности Group-IB в отчете «Большой куш: угрозы для финансовых организаций» (документ есть у Forbes).

Через автоматизированные рабочие места (АРМ) банки проводят расчеты между собой с корреспондентских счетов, открытых в Банке России. По информации Group-IB, атаку, предположительно, совершила хакерская группировка MoneyTaker «после долгого затишья». Компания предположила, что на этом злоумышленники не остановятся. Название банка и сумму похищенных денег Group-IB не раскрыла. По ее сведениям, атака на банк заняла больше полугода: началась в июне 2020 года, финальная стадия стартовала в январе 2021-го.

Материал по теме

Хакеры смогли украсть больше 0,5 млрд рублей, заявил РБК источник, близкий к ЦБ. Пострадал действующий «не очень крупный» банк, отметил собеседник издания на рынке кибербезопасности. По словам третьего источника РБК, это маленький банк не из первой сотни. Представитель ЦБ заявил изданию, что регулятор в курсе происшествия и по итогам разбирательства до участников информационного обмена был доведен соответствующий бюллетень.

Предыдущая подобная атака в последний раз была зафиксирована в 2018 году. Как тогда сообщала Group-IB, MoneyTaker атаковала ПИР Банк. Он заявил, что деньги были выведены на пластиковые карты в 17 банках из топ-50, и уже в ночь хищения значительная часть денег была обналичена. В октябре 2018 года ПИР Банк лишился лицензии ЦБ.

Риск повторения атак на корсчета существует, но он ниже, чем был в 2017-2018 годах, сообщил РБК гендиректор Group-IB Дмитрий Волков. Сейчас у российских банков есть большой запас прочности, согласился главный эксперт «Лаборатории Касперского» Сергей Голованов.

Материал по теме

Дмитрий Волков возглавил Group-IB после ареста второго сооснователя компании Ильи Сачкова. Его обвиняют в госизмене (статья 275 Уголовного кодекса, до 20 лет лишения свободы). Сачков вину не признает. В письме Владимиру Путину Сачков заявил, что он инженер, а не предатель, и попросил отпустить его из СИЗО под домашний арест. В ноябре суд продлил арест Сачкова на три месяца.