Российский банк впервые атаковали через международную систему SWIFT

0
0

Хакеры впервые атаковали российский банк через международную межбанковскую систему SWIFT и вывели деньги за рубеж, пишет газета «Коммерсантъ». 

Кибератаку зафиксировали 15 декабря, сообщили специалисты по информационной безопасности и подтвердили в ЦБ. Название финансовой организации и размер ущерба не раскрываются.

Как рассказали газете в компании по предотвращению и расследованию киберпреступлений Group-IB, к произошедшему причастна группировка Cobalt. В систему банка проникли с помощью вредоносной программы. Группировка рассылала ее по кредитным организациям несколько недель назад.

Промежуток от проникновения до вывода денег обычно составляет три-четыре недели, средняя сумма хищения — 100 миллионов рублей.

FinCERT, структурное подразделение ЦБ по информбезопасности, в отчете назвал Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группы не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением средств в особо крупном размере, сообщили изданию в ЦБ.

В SWIFT отказались комментировать газете «отдельных клиентов», но подчеркнули, что очень серьезно относятся к кибербезопасности и изучают все угрозы, принимая необходимые меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями, отметили в компании. 

Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, злоумышленники фактически захватили управление банком, они могли вывести деньги любым способом. По его словам, вероятно, SWIFT выбрали лишь потому, что хакеров  интересовал вывод средств именно за рубеж — деньги ушли в Европу, Азию, Америку.

При этом, по данным «Коммерсанта», незадолго до атаки банк прошел проверку ЦБ, у которого возникли претензии к уровню информбезопасности.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here