Из-под носа Набиуллиной украли полмиллиарда: Эксперт о том, как ЦБ выполнил поручение хакеров

Эксперт Тимур Аитов рассказал о том, как ЦБ случайно выполнил поручение хакеров. В результате из-под носа Эльвиры Набиуллиной украли полмиллиарда рублей, находившихся на счетах одного из отечественных банков.

В Банке России разразился скандал, обратил внимание экономический обозреватель «Первого русского» Юрий Пронько в эфире программы «Царьград. Главное».

Так, хакеры осуществили успешную атаку на один из отечественных банков через автоматизированное рабочее место клиента ЦБ. Атака, за которой, по мнению экспертов, может стоять группа MoneyTaker, началась в июне прошлого года через компрометацию аффилированной с банком компании.

В течение месяца злоумышленники получили доступ к сети финансовой организации, а в последующие полгода исследовали её. В январе 2021-го мошенники зарегистрировали поддельные доменные имена, схожие с названием банка, используя «.org» и «.com» вместо оригинального «.ru».

В феврале текущего года были похищены цифровые ключи. Позже их использовали для подписания платежей, проходящих через транспортный шлюз ЦБ. По словам источника РБК, близкого к ведомству во главе с Эльвирой Набиуллиной, хакеры таким образом смогли украсть более чем полмиллиарда рублей.

Ситуацию в комментарии для программы прояснил финансовый аналитик Тимур Аитов:

Нынешние злоумышленники атаковали сам банк. Украли там ключи шифрования, подготовили фальшивую платёжку, зашифровали её и чуть ли не руками засунули её в АРМ КБР (автоматизированное рабочее место клиента Банка России. — Прим. ред.). А ЦБ выполнил это поручение злоумышленников, но он не знал, что это сделали злоумышленники.