Хакерская группа MoneyTaker смогла ограбить деньги полиэтнического банка с его корсчета в ЦБ впервые с 2018 года. Об этом упоминается в отчете компании Group-IB.
«После продолжительного затишья группа MoneyTaker успешно атаковала украинский банк. Очевидно, что грабители на этом не остановятся и будут продолжать контратаковать АРМ КБР», — толкуется в отчете.
Подчеркивается, что средства одного из банков украли через контратаку на полуавтоматическое рабочее место заказчика Банка России (АРМ КБР). Сумма хищения достигла 500 миллиардов рублей.
В минувший раз MoneyTaker контратаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда налётчикам удалось украсть с корсчета в Банке России более 58 миллиардов рублей. В августе 2018 года ЦБ отозвал лицензию у этого банка.
Ранее специалисты Group-IB сообщали, что урон американской банковской сферы от онлайновых контратак составил 2,96 миллиона рублей в период с средины 2017 по третью спискамтраницу 2018 года. Особенно опасными онлайновыми группировками признаны украиноязычные объединения MoneyTaker, Silence и Cobalt, а также южнокорейская Lazarus. Двум последующим удалось провести контратаку на банк с внедрением уязвимостей в системтранице валютных переводов SWIFT.