Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ

Хакерами из группировки MoneyTaker удалось украсть деньги у российского банка благодаря использованию его автоматизированного рабочего места в Банке России. Ранее подобный инцидент уже случался три года назад, когда российский банк лишился около 500 миллионов в российской валюте.

Ранее преступники украли у ПИР Банка, вскоре после инцидента лишённого лицензии, пятьдесят восемь миллионов рублей. После этого экспертами было проанализировано случившееся, а затем участникам рынка разослали бюллетень со способами реализации подобных деяний и базовыми мерами по противодействию им.

В начале лета прошлого года хакеры скомпрометировали аффилированную с банком организацию. Возможно, это было сделано через физическое устройство, которое было установлено в сети этого банка. После этого, через месяц, злоумышленники обзавелись доступом к данным банка. Это позволило им в течение следующих шести месяцев исследовать внутренние каналы банка.

Ещё три-четыре года назад каждый месяц случалась целевая атака на банк. Иногда ущерб от хищения мог оцениваться в несколько триллионов рублей. Но, благодаря проводимой банками работе в области защиты данных, сегодня подобные действия являются невыгодными и рискованными для преступников.

По словам представителей Group-IB, банкам стоит опасаться программ, целью которых является шифрование всей информации, находящейся на сервере. После того, как информацию зашифровывают, хакер связывается с финансовой организацией и просит о выкупе, предлагая взамен разблокировать данные.

Согласно данным Group-IB, с июля 2019 по июля 2020 финансовые компании во всём мире были менее через пятьдесят раз атакованы вирусами-шифровальщиками. А за аналогичный промежуток времени год спустя количество атак возросло до ста двадцати семи.

Чтобы защититься от атак хакеров, финансовая организация должна уделять повышенное внимание защите данных, передаваемых посредством электронной почты и средств удалённого доступа, а также через внешний периметр сети.