Журнал ПЛАС » Новости » Безопасность »

Хакеры из MoneyTaker атаковали российский банк через АРМ КБР

Эксперты Group-IB сообщили об успешной хакерской атаке на один из российских банков через автоматизированное рабочее место клиента Банка России.

Хакеры из MoneyTaker атаковали российский банк через АРМ КБР

«В феврале 2021 специалисты лаборатории компьютерной криминалистики Group-IB были привлечены к реагированию на инцидент в одном из российских банков, в ходе которого атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР», — говорится в отчете Group-IB «Большой куш. Угрозы для финансовых организаций».

Эксперты компании считают, что за данной атакой может стоять хакерская группа MoneyTaker. Атака началась в июне прошлого года через компрометацию аффилированной с банком компании. В течение месяца преступники получили доступ к сети банка, а в последующие полгода исследовали сеть, найдя уязвимости системы.

Николай Пятиизбянцев, эксперт по безопасности коммерческого банка, сообщил порталу PLUSworld.ru, что в течение последних трех лет успешных атак на банки через АРМ КБР не было.  Это заслуга оператора платежной системы (ЦБ РФ), который своевременно усилил регламенты безопасности, чем обеспечил высокую степень защиты АРМ. Поэтому, если выяснится, что пострадавший от хакерской атаки банк соблюдал все требования безопасности при использовании АРМ КБР, этот инцидент может стать предпосылкой для пересмотра требований в сторону дальнейшего ужесточения.

По достоверной информации, которой располагает портал PLUSworld.ru, ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) первым получил информацию о произошедшей хакерской атаке, о чем проинформировал пострадавший банк. После локализации инцидента, ФинЦЕРТ направил в банки соответствующие дополнительные рекомендации по мерам безопасности при использовании АРМ КБР.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных