Автоматизированное рабочее место клиента Банка России (АРМ КБР)

Продукт
Разработчики: Центральный банк РФ
Отрасли: Финансовые услуги, инвестиции и аудит

2021: Хищение денег в результате хакерской атаки

В середине декабря 2021 года стало известно о первой за три года успешной хакерской атаке на корреспондентский счет Банка России. Кибернападению подверглась система межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России; через эту систему банки проводят расчеты между собой с корсчетов, открытых в ЦБ), сообщили в компании Group-IB.

По словам экспертов, атаку, предположительно, совершила хакерская группировка MoneyTaker «после долгого затишья». В компании считают, что на этом злоумышленники не остановятся. Название банка и сумму похищенных денег Group-IB не раскрыла. По ее сведениям, атака на банк заняла больше полугода: началась в июне 2020 года, финальная стадия стартовала в январе 2021-го.

Хакеры впервые за 3 года похитили деньги банка с его корсчета в ЦБ РФ

По словам близких к ЦБ источников РБК, речь идёт о хищении более чем 500 млн рублей. Источники на рынке кибербезопасности уточнили, что атака была совершена на «не очень крупный банк», не из первой сотни ЦБ. Представитель Group-IB также заявил «Ведомостям», что это была крупнейшая сумма, выведенная за последнее время.

Летом 2018 года MoneyTaker по аналогичной схеме атаковала «ПИР-банк», тогда хакеры похитили свыше 58 млн рублей. В октябре 2018-го ЦБ отозвал лицензию у кредитного учреждения.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Глава Group-IB Дмитрий Волков в середине декабря 2021 года отметил, что риск повторения похожей атаки не очень высок, поскольку из-за повышения уровня кибербезопасности в российских банках подобные схемы невыгодны и рискованны. С ним согласился и главный эксперт «Лаборатории Касперского» Сергей Голованов, заявив, что у российских банков есть большой запас прочности.

Сотрудники службы безопасности банков, опрошенные «Ведомостями» также согласны с тем, что похитить деньги через систему обмена сообщений с ЦБ трудно.[1]

Примечания



СМ. ТАКЖЕ (1)