О случившемся проинформировали представители компании по обеспечению кибербезопасности Group-IB. Эксперты считают, что взлом связан с деятельностью группы MoneyTaker, ранее имевшей отношение к аналогичным атакам.
Как говорится в отчете Group-IB, начало атаки пришлось на июнь 2020 года «через компрометацию аффилированной с банком компании». Затем в течение шести месяцев хакеры исследовали внутреннюю сеть банка.
В этом году злоумышленник зарегистрировали подставные доменные имена, в которых использовалось название банка, через зоны .org и .com, а не .ru. После чего были похищены цифровые ключи, которые позднее применялись для подписания платежей, которые проходят через транспортный шлюз регулятора.
В итоге, как передает РБК со ссылкой на свои источники, хакеры украли порядка 500 млн рублей.