Хакеры взломали ЦБ РФ и украли 500 млн. рублей.
Произошло это ещё в феврале, однако стало известно только сейчас. Атака, за которой может стоять группа MoneyTaker, произошла через компрометацию аффилированной с банком компании. В течение месяца хакеры получили доступ к сети банка, а в последующие полгода исследовали ее. Мошенники зарегистрировали поддельные доменные имена, схожие с названием банка, используя .org и .com вместо оригинального .ru. В феврале 2021 года были похищены цифровые ключи. Позже их использовали для подписания платежей, проходящих через транспортный шлюз Банка России. После этого хакеры вручную скопировали поддельные подписанные платежи в специальную папку в системе АРМ КБР.
@KotElviry