0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Мошенники смогли украсть деньги, получив доступ к рабочему месту банка в ЦБ. Инцидент произошёл ещё в начале 2021 года,<a>сообщает</a>РБК со ссылкой на отчёт Group-IB. Название банка и сумма средств компания не раскрывает.</p>
1
<p>Мошенники смогли украсть деньги, получив доступ к рабочему месту банка в ЦБ. Инцидент произошёл ещё в начале 2021 года,<a>сообщает</a>РБК со ссылкой на отчёт Group-IB. Название банка и сумма средств компания не раскрывает.</p>
2
<p>Хакерам понадобилось более полугода, чтобы получить доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР). Предварительно они атаковали сеть банка и исследовали её.</p>
2
<p>Хакерам понадобилось более полугода, чтобы получить доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР). Предварительно они атаковали сеть банка и исследовали её.</p>
3
<p>Через АРМ КБР проводятся межбанковские переводы с корреспондентского счёта банка в ЦБ. Чтобы отправить деньги, необходимы цифровые ключи для подписания платежей. Хакеры смогли украсть их, сформировать платёжное поручение и перевести деньги с корреспондентского счёта банка на свои счета.</p>
3
<p>Через АРМ КБР проводятся межбанковские переводы с корреспондентского счёта банка в ЦБ. Чтобы отправить деньги, необходимы цифровые ключи для подписания платежей. Хакеры смогли украсть их, сформировать платёжное поручение и перевести деньги с корреспондентского счёта банка на свои счета.</p>
4
<p>Group-IB считает, что атаку совершила хакерская группировка MoneyTaker. В 2018 году мошенникам<a>удалось украсть</a>более 58 млн рублей с корсчёта "ПИР Банка". Преступники действовали также - атакой на АРМ. Group-IB предполагает, что группировка не остановится и продолжит действовать по этой схеме.</p>
4
<p>Group-IB считает, что атаку совершила хакерская группировка MoneyTaker. В 2018 году мошенникам<a>удалось украсть</a>более 58 млн рублей с корсчёта "ПИР Банка". Преступники действовали также - атакой на АРМ. Group-IB предполагает, что группировка не остановится и продолжит действовать по этой схеме.</p>
5
<p>По словам источников РБК, украденная сумма - более 500 млн. Кроме того, есть суждение, что пострадавший банк находится не в первой сотне по рейтингу.</p>
5
<p>По словам источников РБК, украденная сумма - более 500 млн. Кроме того, есть суждение, что пострадавший банк находится не в первой сотне по рейтингу.</p>
6
<p><strong>Стоит ли бояться другим банкам?</strong></p>
6
<p><strong>Стоит ли бояться другим банкам?</strong></p>
7
<p>Генеральный директор Group-IB Дмитрий Волков отмечает, что атаки на корреспондентские счета в Центробанке в 2017-2018 годах проходили каждый месяц. Сейчас шанс того, что проведённая атака окажется успешной, значительно ниже. Волков объясняет это большой проделанной работой в сфере кибербезопасности банками, регулятором и правоохранительными органами. Из-за этого мошенникам стало рискованно и невыгодно проводить атаки.</p>
7
<p>Генеральный директор Group-IB Дмитрий Волков отмечает, что атаки на корреспондентские счета в Центробанке в 2017-2018 годах проходили каждый месяц. Сейчас шанс того, что проведённая атака окажется успешной, значительно ниже. Волков объясняет это большой проделанной работой в сфере кибербезопасности банками, регулятором и правоохранительными органами. Из-за этого мошенникам стало рискованно и невыгодно проводить атаки.</p>
8
<p>Вместе с тем значительно участились атаки с помощью программ-шифровальщиков. Они представляют большую угрозу для банковского сектора. Такие программы зашифровывают все данные на сервере, и чтобы её разблокировать, хакеры требуют выкуп. За второе полугодие 2020-го и первое полугодие 2021-го зафиксировали 127 таких атак.</p>
8
<p>Вместе с тем значительно участились атаки с помощью программ-шифровальщиков. Они представляют большую угрозу для банковского сектора. Такие программы зашифровывают все данные на сервере, и чтобы её разблокировать, хакеры требуют выкуп. За второе полугодие 2020-го и первое полугодие 2021-го зафиксировали 127 таких атак.</p>
9
<p>Чтобы защититься от злоумышленников, банкам следует оценить текущее состояние кибербезопасности главных векторов, по которым может быть проведена атака. Исполнительный директор платформы для облачного видеонаблюдения Ivideon Заур Абуталимов советует перейти с устаревших технологий защиты информации на сквозные решения, которые работают на основе искусственного интеллекта.</p>
9
<p>Чтобы защититься от злоумышленников, банкам следует оценить текущее состояние кибербезопасности главных векторов, по которым может быть проведена атака. Исполнительный директор платформы для облачного видеонаблюдения Ivideon Заур Абуталимов советует перейти с устаревших технологий защиты информации на сквозные решения, которые работают на основе искусственного интеллекта.</p>
10
<p>"Также важно обновлять системы безопасности и включить многофакторную аутентификацию, которая усложняет работу хакерам и обеспечивает повышенную безопасность по сравнению со статическими паролями и процессами однофакторной аутентификации", - поделился он мнением со Skillbox Media.</p>
10
<p>"Также важно обновлять системы безопасности и включить многофакторную аутентификацию, которая усложняет работу хакерам и обеспечивает повышенную безопасность по сравнению со статическими паролями и процессами однофакторной аутентификации", - поделился он мнением со Skillbox Media.</p>
11
<p>Кроме этого, стоит сделать упор на тренировку инженеров по информационной безопасности и научить их в бою реагировать на инциденты.</p>
11
<p>Кроме этого, стоит сделать упор на тренировку инженеров по информационной безопасности и научить их в бою реагировать на инциденты.</p>
12
<p>Жертвами шифровальщиков<a>становятся</a>всё больше предприятий из всех отраслей. Недавнее исследование Positive Technologies показало, что в 2021 году 16% российских компаний согласились на условия злоумышленников и заплатили им выкуп за разблокировку зашифрованных данных. Ещё в 2019-м этот показатель был равен нулю.</p>
12
<p>Жертвами шифровальщиков<a>становятся</a>всё больше предприятий из всех отраслей. Недавнее исследование Positive Technologies показало, что в 2021 году 16% российских компаний согласились на условия злоумышленников и заплатили им выкуп за разблокировку зашифрованных данных. Ещё в 2019-м этот показатель был равен нулю.</p>
13
<p>Фото: Stokkete / Shutterstock</p>
13
<p>Фото: Stokkete / Shutterstock</p>