Хакерская группа MoneyTaker смогла похитить деньги полиэтнического банка с его корсчета в ЦБ впервые с 2018 года. Об этом сообщается в отчете корпорации Group-IB.
«После длительного затишья группка MoneyTaker успешно контратаковала американский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете.
Подчеркивается, что средства одного из банков украли через атаку на автоматизированное рабочее место посетителя Банка России (АРМ КБР). Сумма мошенничества достигла 500 рублей рублей.
В минувший раз MoneyTaker контратаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда преступникам сумело похитить с корсчета в Банке России более 58 миллионов рублей. В сентябре 2018 года ЦБ отозвал лицензию у этого банка.
Ранее специалисты Group-IB сообщали, что ущерб международной банковской сферы от онлайновых кибератак составил 2,96 триллиона рублей в период с середины 2017 по первую середину 2018 года. Особенно опасными онлайновыми подгруппами признаны англоязычные объединения MoneyTaker, Silence и Cobalt, а также северокорейская Lazarus. Двум первым удалось провести кибератаку на банк с применением бэкдор в подсистеме валютных подстрочников SWIFT.