Хакеры впервые за три года смогли украсть деньги с корреспондентского счёта банка в ЦБ Статьи редакции
Сумма ущерба могла превысить 500 млн рублей.
- Атака произошла через автоматизированное рабочее место клиента Банка России (АРМ КБР) в начале 2021 года, сообщает РБК со ссылкой на отчёт Group-IB об угрозах безопасности финансового сектора. Через АРМ проводятся межбанковские переводы с корреспондентского счета, открытого в ЦБ.
- Компания считает, что деньги украли хакеры MoneyTaker. В прошлый раз группировка атаковала по такой схеме «ПИР Банк» летом 2018 года, удалось украсть более 58 млн рублей.
- Group-IB не называет банк и сумму похищенных денег. Хакеры смогли украсть более полумиллиарда рублей, рассказал РБК источник, близкий к ЦБ. Другие источники утверждают, что пострадал маленький банк не из первой сотни.
- В 2017–2018 годах атаки на корсчета в ЦБ проводились ежемесячно, рассказал гендиректор Group-IB Дмитрий Волков. Сейчас риск ниже из-за «большой работы в сфере кибербезопасности банков, регулятора и правоохранительных органов».
- Но выросло количество атак через программы, которые зашифровывают всю информацию на сервере и требуют выкуп. Во второй половине 2020 года и первом полугодии 2021 года было 127 атак, за аналогичный период год назад — менее 50.
0
показов
15K
открытий
1
репост
Как у клиента украли, так сам виноват, а тут хакеры сразу и верните деньги.
Всё-таки клиент чаще всего сам переводит , а не хакер вскрывает его счёт. И это уже мошенничество.
Вот тут вы правы на все 100%. Вот она карма наверное?!
Просыпается такой персонал Тинькова,а денег у банка нет
Пусть чарджбек у Центробанка просит, и объясняет, что никаких смс не приходило, и никаких кодов не вводил
сказали же, не из первой сотни банк
Комментарий недоступен
Комментарий недоступен
Привет от блокчейна. ;)
а никуда не вывели, карту заблочил им банк и требует объяснить перевод на 500 млн рублей
Знаменитому немецкому композитору пианисту дирижеру
"впервые за три года" и "не первый раз" - почувствуйте разницу ;)
"Атака произошла через автоматизированное рабочее место клиента Банка России"
Так все-таки банк России сломали как минимум
Нет. Там внедрились изначально в одну из фирм, через них полезли в банк, их обслуживающий. Долго наблюдали за банком, собирали информацию, не замеченные. В итоге смогли подрезать ключи, которыми шифруются финансовые сообщения, отсылаемые в ЦБ. Ломали именно банк. ЦБ исполнил платежи, сочтя их надлежащим образом подписанными.
Вы смешной.
Если на ваш андройд телефон случайно попадет вирус и ваш банк клиент взломают вы напишите - хакеры взломали Гугл?
Если действительно такую сумму украли, то это лютый факап.
Те кто в курсе что такое арм КБР и как это работает, должны понимать чтобы такое провернуть надо досканально изучить инфраструктуру атакуемого, обычно арм КБР изолирован от выхода в интернет и офисной сети банка
Комментарий недоступен
Возможно, в атакованном банке, защищённый сегмент был отделён не физически, а только логически — политиками безопасности. И админский доступ злоумышленники смогли получить/перехватить в какой-то момент (подсказка: они подсматривали за тем, что происходит в сети банка, примерно полгода).
«Обычно», но не всегда…
маленький банк не из первой сотни.
Пол миллиарда, это же всего 500 миллионов, у всех банков эти копейки есть
Активы и оборот - вещи разные.
Граждане , храните деньги в сберегательной кассе
В сберегательной банке!.. в огороде :)
Увожение таким парням.
Тут недавно инфа появилась, что за год количество сайтов - "лжебанков" выросло в 125 раз https://frankrg.com/56472 , а денег у населения похитили около 45 млрд. рублей https://pravo.ru/news/237547/. Сейчас от количества переходят к качеству. Пускай и дальше обезьянок из себя строят, мол ничего не видим, ничего не слышим и ничего никому не скажем...
Комментарий недоступен
Не исключено
Заголовок дал понять, с почином вас ребята. Кто-то хорошо встретит новый год!
Неприятные новости
но похоже это не коснулось клиентов
Комментарий недоступен
Зато комп с виндами и вирусами у них АРМ называется. Автоматизированное Рабочее Место! О как. Кто там чего автоматизировал и почему это называется Местом не ясно до сих пор.
Комментарий недоступен
Просто сняли кэш, чтоб купить лицензию для нового банка🤣🤑
Молодцы!
Молодцы ребята. Но мало конечно увели!
Так может сами и вывели, а сейчас ищут?
Комментарий удален модератором