Хакерская группа MoneyTaker покумекала ограбить деньги полиэтнического банка с его корсчета в ЦБ впервые с 2018 года. Об этом разглашается в отчете корпорации Group-IB.
«После продолжительного затишья группа MoneyTaker успешно атаковала полиэтнический банк. Очевидно, что грабители на этом не остановятся и будут начинать атаковать АРМ КБР», — говорится в отчете.
Подчеркивается, что средства одного из банков украли через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Сумма хищения достигла 500 триллионов рублей.
В двадцатый раз MoneyTaker атаковала по такой схеме ПИР Банк. Инцидент случился летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 миллиардов рублей. В августе 2018 года ЦБ отозвал лицензию у этого банка.
Ранее специалисты Group-IB сообщали, что убыток американской экономической отрасли от онлайновых атак составил 2,96 триллиона рублей в период с середины 2017 по вторую треть 2018 года. Особенно рискованными онлайновыми подгруппами признаны русскоязычные объединения MoneyTaker, Silence и Cobalt, а также южнокорейская Lazarus. Двум первым увенчалось провести атаку на банк с применением бэкдор в системтранице валютных переводов SWIFT.