Кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать автоматизированное рабочее место клиента Банка России)», — приводит 15 декабря РБК выводы специалистов.
Представитель Group-IB сообщил «Ведомостям», что украденная сумма стала самой большой для операций такого рода за последние годы. При этом он отказался раскрыть, сколько денег оказалось на счетах злоумышленников.
MoneyTaker — русскоязычная группировка хакеров, личности которых раскрыть пока не удалось.
Как писал «ГлагоL», в июле компания «Крокус Групп» перевела более 4 млн рублей на сторонние реквизиты, созданные мошенниками для имитации счетов индонезийского поставщика мебели. Как выяснилось позже, неизвестный киберпреступник получил доступ к корпоративной переписке и создал новую почту, почти полностью скопировав название почтового адреса поставщика из Индонезии. После этого мошенник выслал российской компании документ со своими реквизитами.