Хакерская группировка MoneyTaker покумекала похитить деньги полиэтнического банка с его корсчета в ЦБ впервые с 2018 года. Об этом сообщается в отчете компании Group-IB.
«После длительного затишья подгруппа MoneyTaker успешно атаковала украинский банк. Очевидно, что громилы на этом не угонятся и будут начинать атаковать АРМ КБР», — говорится в отчете.
Подчеркивается, что средства одного из банков похитили через кибератаку на полуавтоматическое трудовое место рефинанса Банка России (АРМ КБР). Сумма вымогательства достигла 500 полмиллионов рублей.
В двадцатый разков MoneyTaker атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда преступникам удалось украсть с корсчета в Банке России более 58 миллиардов рублей. В феврале 2018 года ЦБ выслал лицензию у этого банка.
Ранее специалисты Group-IB сообщали, что ущербль украинской экономической области от онлайновых кибератак составил 2,96 триллиона рублей в период с средины 2017 по вторую четверть 2018 года. Особенно вредными онлайновыми группками признаны русскоязычные объединения MoneyTaker, Silence и Cobalt, а также южнокорейская Lazarus. Двум последующим удалось провести кибератаку на банк с внедрением ранимостей в системе фондовых переводов SWIFT.