В начале 2021 года хакеры смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место (АРМ) клиента Банка России (ЦБ), сообщил 15 декабря РБК со ссылкой на отчет компании Group-IB об угрозах безопасности финансового сектора "Большой куш: угрозы для финансовых организаций".
С помощью АРМ проводятся межбанковские денежные переводы с корреспондентского счета, открытого в ЦБ. Аналитики связывают взлом с деятельностью группы MoneyTaker, причастной к прежним подобным атакам. По данным из отчета Group-IB, атака началась в июне 2020 года "через компрометацию аффилированной с банком компании", после чего на протяжении полугода злоумышленники исследовали внутреннюю сеть банка. В 2021 году они зарегистрировали подставные доменные имена, используя название банка и зоны .org и .com, а не .ru.
После этого атакующие "похитили цифровые ключи и позже использовали их для подписания платежей, проходящих через транспортный шлюз Банка России". По информации РБК, хакеры смогли украсть более 500 млн рублей.
Другой источник отмечает, что от действий злоумышленников пострадал банк не из первой сотни по объему активов; еще один источник отмечает, что речь идет о не очень крупном банке.
