Стали известны подробности кибератаки на ПИР Банк

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
За кибератакой стоит хакерская группировка MoneyTaker.

7917762b5def599b678be9d52fc2b196.jpg


В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент был делом рук участников хакерской группировки MoneyTaker.

В ходе расследования инцидента специалисты обнаружили инструменты, ранее уже использовавшиеся MoneyTaker для проведения атак на банки и другие доказательства причастности именно этой группировки. По словам специалистов, атака на ПИР Банк началась в конце мая 2018 года. Предполагаемой точкой входа стал скомпрометированный маршрутизатор, находящийся в одном из территориальных подразделений банка. На маршрутизаторе были настроены туннели, позволяющие атакующим получить доступ к локальной сети кредитной организации.

«Проникнув в основную сеть банка, злоумышленники смогли получить доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России), сформировать платежные поручения и отправить несколькими траншами деньги «в рейс» на заранее подготовленные счета», - пояснили исследователи.

Для затруднения расследования инцидента злоумиышленники произвели очистку системных журналов операционной системы, журналов прикладных систем и удалили ряд системных файлов, однако киберэкспертам все же удалось пошагово восстановить действия и идентифицировать инструменты злоумышленников.

Русскоязычная хакерская группировка MoneyTaker действует в различных регионах мира и использует для атак общедоступные инструменты. Группа оставалась практически незамеченной до 2017 года. По словам специалистов, MoneyTaker провела 20 успешных атак на банки, адвокатские конторы, разработчиков программного обеспечения и другие организации в России, США и Великобритании.
 
...может не в тему
зимой 2015-2016 на ДМ выгребли все карты у всех продавцов
карты скупались даже у новорегов и по завышенным ценам
ну и лавки тоже
схема была: банк - ООО - карты
и в марте атака на .....Инвест на 1.7 миллиарда
я потом прикинул, там материала готовили миллионов на 20 (ну по завышенным ценам хакерам все достается)
вообщем, перед любой атакой есть какое-то движение по площадкам по этим банкам
по Пиру не было заметно, да и сумма невелика
 
  • Нравится
Реакции: slim
Сверху Снизу