Хакеры похитили деньги российского банка
В начале 2021 года хакерам впервые за три года удалось вывести денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Об этом сообщает РБК со ссылкой на отчет компании Group-IB об угрозах безопасности финансового сектора «Большой куш: угрозы для финансовых организаций».
Посредством АРМ осуществляются межбанковские денежные переводы с корреспондентского счета, открытого в Банке России.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — сказано в отчете.
В прошлый раз MoneyTaker удалось успешно атаковать по такой схеме ПИР Банк.
Название банка и сумма похищенных средств не сообщаются. Один из источников, близких к ЦБ, заявил, что хакеры таким образом украли более полумиллиарда рублей. По словам другого источника на рынке кибербезопасности, под удар попал действующий «не очень крупный банк».
В отчете Group-IB отмечается, что атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Есть вероятность, что они начали с физического устройства, которое было установлено в аффилированной сети. После этого хакеры получили доступ к сети банка. Сообщается, что это заняло около месяца, а исследование сети с помощью программного обеспечения для хранения учетных данных проверки клиента, удаленного доступа — полгода. В январе 2021 года началась последняя стадия атаки.
Вероятность того, что такие атаки повторятся, есть, но она не является столь высокой, заявил CEO Group-IB Дмитрий Волков. Российские банки обладают большим запасом прочности, указал главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Сейчас каждая крупная финансовая организация обеспечена комплексной системой безопасности, учитывающей все риски предыдущих годов», — заявил он.
По его словам, похищенный размер средств зависит от размеров банка.
Как отметил Волков, реальную угрозу для банковского сектора в будущем несут атаки операторов программ-шифровальщиков. Они зашифровывают все сведения на сервере, для ее разблокировки хакеры требуют выкуп.
Для защиты от хакерских атак банкам необходимо оценивать главные векторы развития потенциальной атаки, считает эксперт.
«Например, электронная почта, она по-прежнему требует качественной защиты, которую необходимо регулярно тестировать. Также важно контролировать внешний периметр сети и все средства удаленного доступа», — подытожил Волков.
Ранее в Group-IB сообщили, что мошенникам удалось провести тысячи краж денег с карт россиян и обмануть банки с помощью фейковой страницы подтверждения платежа. Общий ущерб для клиентов российских банков оценивается в 3,15 млрд руб. Среди пострадавших не только клиенты банков, но и банки-эмитенты, одобрившие транзакцию. В своих схемах мошенники подделывали онлайн-сервисы или магазины, а для повышения доверия использовали образы реально существующих платежных систем. Эксперты компании отметили, что ежедневно в России обманутые пользователи проводили 11,7 тысячи платежей.