До этого подобная атака была в 2018 году
Хакеры смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Это следует из отчета компании Group-IB «Большой куш: угрозы для финансовых организаций». По данным РБК, у банка не из первой сотни смогли похитить более полумиллиарда рублей.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Атака началась в июне 2020 года через компрометацию аффилированной с банком компании. Предположительно, они начали с физического устройства, установленного в аффилированной сети», — говорится в отчете.
Затем хакеры за месяц смогли получить доступ к сети банка. Еще полгода они исследовали сеть с помощью программного обеспечения. Финальная стадия атаки началась в январе 2021 года. Злоумышленики получили доступ к системе межбанковских переводов и смогли украсть цифровые ключи для подписания платежей, проходящих через ЦБ.
Название банка и сумму похищенных средств Group-IB не уточняет. Однако по данным источника РБК, близкого к ЦБ, хакеры таким образом смогли украсть более 0,5 млрд рублей. По словам другого источника из сферы кибербезопасности, пострадал действующий «не очень крупный банк».
По той же схеме хакеры MoneyTaker успешно атаковали ПИР Банк летом 2018 года, похитив с его корсчета в ЦБ более 58 млн рублей. В октябре того же года регулятор отозвал лицензию у этого банка.
CEO Group-IB Дмитрий Волков не исключает повторения таких атак, но риск, по его словам, не так высок, как в 2017–2018 годах, когда целевые атаки на банки проводились ежемесячно. Он отметил, что за это время была проведена большая работа в сфере кибербезопасности самих банков, регулятора и правоохранительных органов.
Как писал «Эксперт», российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Services за десять дней с 16 по 25 сентября зафиксировал 75 DDoS-атак на российские финансовые организации: банки, их партнеров и страховые компании. По данным руководителя направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимура Ибрагимова, за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем втрое, пик пришелся на сентябрь. Регулятор отметил, что атаки были направлены в основном на сервисы, обслуживающие платежи в электронной коммерции.