В Group-IB рассказали, что хак-группа MoneyTaker похитила средства российской кредитной организации с её корсчёта в Банке России.
Название банка и точная сумма не сообщаются, но безопасники отмечают, что за последние годы этот инцидент оказался самым чувствительным – для операций такого рода. По некоторым данным, ущерб составил более полумиллиарда рублей.
Кибертаку провели через автоматизированное рабочее место банка в ЦБ РФ ещё в июне прошлого года; предположительно, через физическое устройство, установленное в аффилированной сети. Далее злоумышленники получили доступ к банковской сети и на протяжении полугода исследовали её. В январе уже этого года они получили доступ к системе межбанковских переводов и украли цифровые ключи.