В Group-IB сообщили об успешной атаке хакеров на российский банк

По мнению экспертов компании, за ней может стоять группа MoneyTaker.

Отмечается, что взлом был осуществлён через автоматизированное рабочее место клиента Банка России. Атака началась в июне прошлого года через компрометацию аффилированной с финансовой организацией компании. В течение месяца хакеры получили доступ к сети банка, а в последующие полгода они исследовали сеть.

В январе текущего года мошенники зарегистрировали поддельные доменные имена, схожие с названием банка, используя .org и .com вместо оригинального .ru. В феврале 2021 года были похищены цифровые ключи. Позже их использовали для подписания платежей, проходящих через транспортный шлюз Банка России. После этого злоумышленники вручную скопировали поддельные подписанные платежи. Сумма похищенных средств не уточняется.