Хакеры впервые за три года похитили деньги банка с его корсчета в ЦБ

Хакерская группировка MoneyTaker смогла похитить деньги российского банка с его корсчета в ЦБ впервые с 2018 года. Об этом сообщается в отчете компании Group-IB.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР», — говорится в отчете. Подчеркивается, что средства одного из банков украли через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Сумма хищения достигла 500 миллионов рублей.

В прошлый раз MoneyTaker атаковала по такой схеме ПИР Банк. Инцидент произошел летом 2018 года, тогда злоумышленникам удалось украсть с корсчета в Банке России более 58 миллионов рублей. В октябре 2018 года ЦБ отозвал лицензию у этого банка.

Ранее эксперты Group-IB сообщали, что ущерб российской финансовой сферы от хакерских атак составил 2,96 миллиарда рублей в период с середины 2017 по первую половину 2018 года. Особенно опасными хакерскими группами признаны русскоязычные объединения MoneyTaker, Silence и Cobalt, а также северокорейская Lazarus. Двум последним удалось провести атаку на банк с использованием уязвимостей в системе межбанковских переводов SWIFT.

via

Работайте братья хацкеры.

Размещено через приложение ЯПлакалъ

После ограбления Одесского банка в главном сейфе недоставало 2 миллионов.
Директор говорит репортёрам: — Напишите, что из банка украли 3 миллиона. Пусть у этого поца дома будет таки страшный скандал!

Размещено через приложение ЯПлакалъ

Молодцы.

Уж сколько лет как подробно расписали требования к защите АРМ КБР и блять элементарно кладут болт.

А сколько за это время вывели в офшоры жулики различного пошиба, считал кто-нибудь?

Молодцы! Берите сколько надо!

Пидора-грефа не забудьте)

Это сообщение отредактировал Куркот - 15.12.2021 - 10:23

Все потери банки отбивают из кармана клиентов. Молодцы, хули.

Размещено через приложение ЯПлакалъ

Я вот тоже не совсем представляю как можно атаковать АРМ КБР за межсетевым экраном с сертификатом ФСТЭК.

Там скорее через базу данных пролезли и её заставили выдать нужные данные.
АРМ КБР штука тупая, что ей на вход подсунули - то она и отправит.

Сейчас айтишнеков тех нагнут, кто заведовал этими АРМками!
Интересно их просто уволят или ещё штраф впаяют в размере ущерба? Кто в банковских айтишных кругах общается - как там карательная система устроена?

Так, ну и кто им продиктовал код из смс и CVV код? ))))))

Такого у меня не было, но из-за меня банк получал штрафы от налоговой - мне был устный выговор, директору штраф как руководителю ну и банку штраф как организации.

блин а как? я с этой фигней работал давно, но судя по всему, там мало что меняется, я за подмену платежки, у нас это было в ручном режиме платежи перегружались и оператор вполне мог ручками исправить пункт назначения

Зачем заморачиваться? Нарисуют себе сколько надо и всё

Размещено через приложение ЯПлакалъ

Я ни на что не намекаю, у меня просто мысли вслух.
Допустим, у меня есть банк.
Допустим, деньги на К\С в ЦБ РФ.
И вдруг, о ужас, ЦБ РФ (это чисто гипотетически) решает перекинуть деньги с К\С своему дяде (да, у меня богатая фантазия).
Я такой: а где мое бабло? У вас на к\с лежало!
А мне ЦБ: ой, это не мы, это хакеры. Вон у нас и записка от них осталась.

И? Чего дальше будет? У моего банка тоже лицензию отзовут, т.к. у моего банка бабла больше нету, значит и работать нечем?

Давайте давайте
Хорошо

Размещено через приложение ЯПлакалъ

Как же журнашлюхи любят слово "злоумышленники". Пихают его надо/не надо. Какой тут нахуй злой умысел?

Да что вы таки говорите. Это не Робин Гуды, они не грабят у богатых и не раздают бедным. В данном случае это не тетенька кассир, которая 20 лет отработала и зп у нее 20-30 тыс, а ща день через ее руки проходят миллионы. Эти работают по крупному.

Как написано у тс предыдущий банк объявлен банкротом. А что это значит? а значит что пиндец вкладам обычных граждан. Ну не совсем пиндец, а частично.
Если у тебя был вклад, то страховка составляет 1,4млн. Т.е. если у тебя был вклад на 2 ляма, то получишь ты 1,4 и то это в случае если банк работал по честному. Был случай когда банк в АСВ подавал заниженные данные по вкладам и вкладчики получали меньшие суммы.
Выше описано про вклады, но я не знаю что касается обычных счетов
Есть еще момент и даже был случай. Ты ничего не зная о проблемах банка закрываешь счет/вклад, а через неделю тебе звонят и говорят чтоб ты вернул деньги обратно ибо с сегодняшнего числа банк объявлен банкротом. Т.е. тебя по сути обвиняют в том что ты владел информацией о предстоящем банкротстве и использовал ее в корыстных целях. да, да именно так трактовалось в каком то деле.

Так что никакие они не братья. Если уж опустошают они счета, то пусть это будут конкретные счета конкретных толстосумов.

В первую очередь они берут именно твои копейки

Вот мне интересно: введут сейчас цифровой рубль, а потом его так же спиздят из центробанка с моего счёта, ну или скажут что спиздили.
Охуенный расклад!
Если за своим баблом уследить не могут, как мои копейки стеречь будут?

Размещено через приложение ЯПлакалъ

Совпадение ли? не думаю. Кто-то отмывает по новому,

Навеяло...

Вы с такими знаниями должны не на Япе сидеть, а работать. Вон люди поработали и 500м заработали

Размещено через приложение ЯПлакалъ

Вот где бляд настоящие хакеры!

Товарищи хацкеры за процент сто пудов трудятся. И "дырочку" в защите случайно забыли.

Размещено через приложение ЯПлакалъ