Хакеры смогли провести атаку на систему межбанковских переводов России впервые с 2018 года
По информации издания «Ведомости», хакерская группировка, предположительно это была MoneyTaker, смогла провести успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России) впервые с 2018 года и вывести на свои счета крупную сумму денег с коррсчета клиента одного из банков.
Специалисты компании по информационной безопасности Group-IB рассказали об этом инциденте в отчете Hi-Tech Crime Trends 2021/2022.
Название потерпевшей финансовой организации и сумма похищенного у клиента в отчете Group-IB не были указаны. Специалисты отрасли считают, что хакеры могли похитить около 500 млн рублей, а банк был не из первой сотни списка финансовых учреждений России.
Group-IB раскрыла, что хакеры в рамках этого взлома проводили действия несколько месяцев. В июне 2020 года они с помощью физического устройства, установленного в локальной сети, смогли скомпрометировать одно из рабочих мест аффилированной с банком компании. Потом в течение месяца злоумышленники смогли получить доступ к внутренней сети банка. Внутри периметра сети банка они были полгода. За это время хакеры анализировали внутреннюю сеть учреждения, искали уязвимости и использовали эксплойты для некоторых из них, включая взлом системы удаленного доступа и системы проверки и хранения учетных данных клиентов банка. В январе 2021 года хакеры смогли получить удаленный доступ к системе межбанковских переводов одного из клиентов и перехватить цифровые ключи для подписания платежей, которые отправляются через ЦБ в другой банк. Хакеры вручную скопировали подделанные ими и подписанные валидными ключами платежки в специальную папку в системе АРМ КБР, система их обработала и выполнила переводы денежных средств со счетов клиента банка на счета, указанные злоумышленниками. После проведения атаки хакеры удалил почти все следы своего присутствия в системе.
Ранее подобная атака была организована хакерами в 2018 году, тогда он смогли похитить у «ПИР Банка» (организация уже не работает) более 58 млн рублей.
В своем отчете Group-IB также раскрыла, что ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем за год составил 3,15 млрд. рублей.
