Хакери здійснили успішну атаку на один із російських банків через автоматизоване робоче місце клієнта Банку Росії (АРМ КБР). 
Про це йдеться у звіті Group-IB «Великий куш. Загрози фінансових організацій».
«У лютому 2021 року фахівці лабораторії комп'ютерної криміналістики Group-IB були залучені до реагування на інцидент в одному з російських банків, під час якого атакуючі змогли отримати доступ до системи міжбанківських переказів АРМ КБР», - пише Group-IB.
Атака, за якою, на думку експертів, може стояти група MoneyTaker, розпочалася у червні минулого року через компрометацію афілійованої з банком компанії. Протягом місяця хакери отримали доступ до мережі банку, а наступні півроку досліджували її.
У січні поточного року шахраї зареєстрували підроблені доменні імена, схожі з назвою банку, використовуючи .org та .com замість оригінального .ru. У лютому 2021 року було викрадено цифрові ключі. Пізніше їх використали для підписання платежів, що проходять транспортний шлюз Банку Росії. Після цього хакери вручну скопіювали підроблені підписані платежі до спеціальної папки в системі АРМ КБР.
За словами джерела РБК, близького до ЦБ, хакери таким чином змогли вкрасти понад півмільярда рублів. Інше джерело на ринку кібербезпеки відзначило, що постраждав чинний «не дуже великий банк». Ще один співрозмовник знає, що це був маленький банк не з першої сотні.
