Хакерская группировка MoneyTaker покумекала похитить деньги полиэтнического банка с его корсчета в ЦБ впервые с 2018 года. Об этом упоминается в отчете корпорации Group-IB.
«После продолжительного затишья подгруппа MoneyTaker успешно атаковала международный банк. Очевидно, что громилы на этом не остановятся и будут продолжать атаковать АРМ КБР», — упоминается в отчете.
Подчеркивается, что средства одного из банков украли через контратаку на полуавтоматическое рабочее место клиента Банка России (АРМ КБР). Сумма хищения достигла 500 миллиардов рублей.
В двадцатый раз MoneyTaker контратаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда взломщикам удалось похитить с корсчета в Банке России более 58 миллиардов рублей. В декабре 2018 года ЦБ откомандировал лицензию у этого банка.
Ранее специалисты Group-IB сообщали, что ущерб американской экономической области от онлайновых кибератак составил 2,96 триллиона рублей в период с середины 2017 по вторую спискамтраницу 2018 года. Особенно опасными онлайновыми группировками признаны русскоязычные обьединения MoneyTaker, Silence и Cobalt, а также южнокорейская Lazarus. Двум последним сумело провести кибератаку на банк с внедрением уязвимостей в системтранице валютных переводов SWIFT.