К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты рассказали о первой за три года краже денег хакерами с корсчета банка в ЦБ

Фото Getty Images
Фото Getty Images
Хакерам впервые за три года удалось похитить деньги российского банка с его корсчета в Центробанке, заявила Group-IB. Злоумышленники смогли украсть больше 500 млн рублей, пострадал маленький банк не из первой сотни, сообщили источники РБК

Хакеры в начале 2021 года украли деньги одного их российских банков через атаку на автоматизированное рабочее место клиента Банка России, сообщила компания по кибербезопасности Group-IB в отчете «Большой куш: угрозы для финансовых организаций» (документ есть у Forbes).

Через автоматизированные рабочие места (АРМ) банки проводят расчеты между собой с корреспондентских счетов, открытых в Банке России. По информации Group-IB, атаку, предположительно, совершила хакерская группировка MoneyTaker «после долгого затишья». Компания предположила, что на этом злоумышленники не остановятся. Название банка и сумму похищенных денег Group-IB не раскрыла. По ее сведениям, атака на банк заняла больше полугода: началась в июне 2020 года, финальная стадия стартовала в январе 2021-го.

Хакеры смогли украсть больше 0,5 млрд рублей, заявил РБК источник, близкий к ЦБ. Пострадал действующий «не очень крупный» банк, отметил собеседник издания на рынке кибербезопасности. По словам третьего источника РБК, это маленький банк не из первой сотни. Представитель ЦБ заявил изданию, что регулятор в курсе происшествия и по итогам разбирательства до участников информационного обмена был доведен соответствующий бюллетень.

 

Предыдущая подобная атака в последний раз была зафиксирована в 2018 году. Как тогда сообщала Group-IB, MoneyTaker атаковала ПИР Банк. Он заявил, что деньги были выведены на пластиковые карты в 17 банках из топ-50, и уже в ночь хищения значительная часть денег была обналичена. В октябре 2018 года ПИР Банк лишился лицензии ЦБ.

Риск повторения атак на корсчета существует, но он ниже, чем был в 2017-2018 годах, сообщил РБК гендиректор Group-IB Дмитрий Волков. Сейчас у российских банков есть большой запас прочности, согласился главный эксперт «Лаборатории Касперского» Сергей Голованов.

 

Дмитрий Волков возглавил Group-IB после ареста второго сооснователя компании Ильи Сачкова. Его обвиняют в госизмене (статья 275 Уголовного кодекса, до 20 лет лишения свободы). Сачков вину не признает. В письме Владимиру Путину Сачков заявил, что он инженер, а не предатель, и попросил отпустить его из СИЗО под домашний арест. В ноябре суд продлил арест Сачкова на три месяца.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+