Эксперты Group-IB сообщили об успешной хакерской атаке на один из российских банков через автоматизированное рабочее место клиента Банка России (АРМ КБР). Это следует из отчета компании «Большой куш. Угрозы для финансовых организаций».

Как говорится в отчете, в феврале 2021 г. специалисты лаборатории компьютерной криминалистики Group-IB были привлечены к реагированию на инцидент в одном из российских банков, в ходе которого атакующие смогли получить доступ к системе межбанковских переводов АРМ КБР. По мнению экспертов компании, за атакой может стоять группа MoneyTaker.

Согласно данным отчета, атака началась в июне прошлого года через компрометацию аффилированной с банком компании. В течение месяца атакующие получили доступ к сети банка, а в последующие полгода они исследовали сеть. В январе текущего года мошенники зарегистрировали поддельные доменные имена, схожие с названием банка. В феврале они похитили цифровые ключи и позже использовали их для подписания платежей, проходящих через транспортный шлюз Банка России. Сумма похищенных средств в отчете не уточняется.