Хакеры украли у банка полмиллиарда рублей, получив доступ к АРМ КБР

Татьяна Никитина 15 Декабря 2021 - 14:55

Таргетированные атаки

...

Хакеры украли у банка полмиллиарда рублей, получив доступ к АРМ КБР

В отчете об актуальных киберугрозах для финансовых организаций Group-IB раскрыла подробности новой атаки преступной группы MoneyTaker. Проникнув в сеть российского банка, хакеры получили доступ к системе межбанковских переводов и вывели более 500 млн руб. с корсчета жертвы в Центробанке.

Более трех лет назад MoneyTaker таким же образом украла у ПИР Банка 58 млн рублей. Как выяснил РБК, доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России) позволяет сформировать платежное поручение и отправить с корсчета деньги указанному адресату. Платеж при этом должен быть подписан цифровыми ключами.

Согласно Group-IB, атака на неназванный банк началась в июне 2020 года. Хакерам удалось взломать системы аффилированной компании, откуда они спустя месяц перекочевали в целевую сеть. Ее изучение позволило злоумышленникам получить доступ к АРМ КБР жертвы и украсть ключи для удостоверения платежей.

В январе они приступили к выполнению основной задачи: сфабриковали платежные поручения, вручную скопировали их в специальную папку в системе АРМ КБР и в итоге благополучно вывели деньги жертвы на свои счета.

Имя новой жертвы MoneyTaker в отчете Group-IB не указано; РБК удалось узнать лишь, что это небольшой банк, а сумма похищенного превышает полмиллиарда рублей. Представитель ЦБ заявил журналистам, что регулятору известно об инциденте, и в банки был разослан (еще в апреле) соответствующий бюллетень ФинЦЕРТ.

Опрошенные РБК эксперты отметили, что риск целевых атак на банки существует, но он заметно меньше, чем лет пять назад. Участники рынка и регулятор уделяют много внимания вопросам кибербезопасности, и взламывать финансовые организации стало невыгодно.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 01 Июня 2026 - 08:56

Домашние пользователи Государство Системы аутентификации Биометрические системы аутентификации

В Шереметьево и Пулково начался эксперимент по посадке с помощью биометрии

Сегодня в рамках программы «Аэрофлот Шаттл» пассажиры могут пройти идентификацию с помощью биометрии при регистрации, проходе в зону ожидания внутренних вылетов и посадке на рейс. Сдать биометрические данные можно прямо в аэропорту.

Сервис также будет доступен тем, кто передал такие данные заранее, например в офисах банка ВТБ, и разрешил их использование через «Госуслуги» или на сайте авиакомпании.

О тестировании посадки в самолёт с помощью биометрии «Аэрофлот» сообщил ещё в декабре 2025 года. Однако тогда конкретные сроки запуска эксперимента не назывались из-за необходимости согласовать все процедуры. Дату 1 июня 2026 года впервые публично назвал исполняющий обязанности ИТ-директора «Аэрофлота» Денис Попов на конференции ЦИПР-2026 19 мая.

Первыми новым сервисом воспользовались пассажиры, вылетевшие из Пулково, пишет «Фонтанка». Среди них были блогеры Татьяна Соловьёва, Марк Ерёмин и Артём Каширин, сотрудники сервиса «Мигом», участвовавшие в запуске сервиса, а также представители самого аэропорта. Позже об аналогичной возможности сообщил аэропорт Шереметьево.

Эксперимент будут расширять по мере готовности инфраструктуры других аэропортов.

«Сервис находится в высокой степени готовности. Сейчас завершается подготовка инфраструктуры аэропортов к приёму первых пассажиров. При этом каждый сможет самостоятельно решить, как именно пройти на борт — по паспорту или с использованием современных технологий. Применение биометрии исключительно добровольно», — рассказал «Российской газете» заместитель председателя правительства — руководитель аппарата правительства России Дмитрий Григоренко.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!