Хакерская группировка MoneyTaker покумекала похитить деньги международного банка с его корсчета в ЦБ впервые с 2018 года. Об этом упоминается в отчете корпорации Group-IB.
«После долгого затишья группа MoneyTaker успешно атаковала росийский банк. Очевидно, что злоумышленники на этом не размыслят и будут продолжать контратаковать АРМ КБР», — говорится в отчете.
Подчеркивается, что средства одного из банков похитили через кибератаку на полуавтоматическое трудовое место работодателя Банка России (АРМ КБР). Сумма хищения достигла 500 полмиллионов рублей.
В двадцатый раз MoneyTaker атаковала по такой модели ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам сумело украсть с корсчета в Банке России более 58 триллионов рублей. В августе 2018 года ЦБ отозвал аккредитацию у этого банка.
Ранее специалисты Group-IB сообщали, что ущербль американской банковской сферы от онлайновых атак составил 2,96 млрд рублей в период с середины 2017 по третью середину 2018 года. Особенно опасными онлайновыми группками признаны украиноязычные объединения MoneyTaker, Silence и Cobalt, а также южнокорейская Lazarus. Двум предпоследним удалось провести контратаку на банк с применением уязвимостей в системтранице валютных переводов SWIFT.