Рейтинг@Mail.ru
Group-IB: Хакеры из русскоязычной MoneyTaker стояли за атакой на ПИР-банк - 19.07.2018, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB: Хакеры из русскоязычной MoneyTaker стояли за атакой на ПИР-банк

Читать Прайм в
Дзен Telegram

МОСКВА, 19 июл — ПРАЙМ. Кибератака на ПИР-банк была совершена русскоязычной хакерской группировкой MoneyTaker, выяснили в Group-IB.

Газета "Коммерсант" в начале июля сообщала, что хакеры совершили первую успешную атаку на российский банк в 2018 году "после затишья более чем в полгода". По данным издания, с корсчета ПИР-банка в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 миллионов рублей. Председатель правления банка Ольга Колосова сообщила газете, что вывод части похищенных средств удалось остановить. По ее словам, деньги выведены веерной рассылкой на пластиковые карты физлиц в 22 банках из топ-50, большая часть денег обналичена уже в ночь хищения. Глава Сбербанка

Герман Греф заявил тогда, что за атакой стояла группировка Carbanak.

"Исследовав зараженные рабочие станции и сервера финансовой организации, криминалисты Group-IB собрали неопровержимые цифровые доказательства причастности к краже хакеров из MoneyTaker", — говорится в сообщении Group-IB.

Эксперты назвали крупнейшие киберугрозы для россиян

Как выяснили специалисты Group-IB, атака на ПИР-банк началась в конце мая 2018 года. Предполагаемой точкой входа стало скомпрометированное сетевое устройство (маршрутизатор), стоящее в одном из территориальных подразделений банка. По данным компании, на маршрутизаторе были настроены туннели, позволившие атакующим получить доступ в локальную сеть банка.

Компания направила рекомендации по предотвращению подобных атак финансовым организациям — клиентам и партнерам Group-IB, в том числе ЦБ России. При этом в компании отметили, что с начала 2018 года это далеко не первая успешная атака на российский банк, завершившаяся выводом денег. "Нам известно, как минимум о трех подобных инцидентах, однако до завершения расследования раскрывать подробности мы не можем", — сказал руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин.

MoneyTaker — преступная группа, специализирующаяся на целевых атаках на финансовые организации, которую эксперты Group-IB раскрыли в декабре прошлого года. Основными целями хакеров в банках являются карточный процессинг и системы межбанковских переводов (АРМ КБР и SWIFT).

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала