Хакерская группа Money Taker похитили средства из системы автоматизированного рабочего места клиента Банка России (АРМ КБР), которая предназначена для межбанковских переводов.
Об этом сообщила компания по обеспечению кибербезопасности Group-IB в своем отчете. Центробанку известно об инциденте.Хакерам удалось скомпрометировать связанную с банком компанию и через нее получить доступ к его внутренним системам.
Злоумышленники изучали их около полугода, после чего зарегистрировали сайт-двойник банка, но в зонах .org и .com, а не .ru. С их помощью хакеры похитили цифровые ключи и позже использовали их для подписания платежей, которые проходили через систему ЦБ.Таким образом они похитили свыше 500 млн руб., утверждает РБК со ссылкой на близкий к
Читать на pravo.ru