RSS канал
Неизвестные хакеры в первый раз удачно провели кибератаку на русский банк, в результате которой вывели деньги через интернациональную систему передачи финансовой информации SWIFT, пишет «Коммерсант» ссылаясь на профессионалов по компьютерной безопасности. Артем Сычев, заместитель начальника ГУБиЗИ ЦБ, проинформировал», — «В итоге заражения банка, мошенники захватили управление и имели возможность выводить средства фактически любым методом.
Источники сказали, что незадолго до атаки в банке проводилась проверка безопасности, ЦБ РФ отыскал несколько уязвимостей и дал рекомендации руководству кредитного заведения. До этого деньги из русских банков через SWIFT не выводили никогда.
Кибератаку зафиксировали 15 декабря.
Также уполномоченный регулятора уточнил газете, что банку незадолго до атаки были выписаны претензии по поводу информационной безопасности и даны соответствующие рекомендации.
В компании по предотвращению и изучению киберпреступлений Group-IB рассказали, что к атаке причастна группировка Cobalt. Проникновение в систему банка было совершено при помощи вредной программы, которую группировка рассылала по кредитным организациям несколько недель назад. В сущности, сотрудники SWIFT правы, в русском случае межбанковская система действительно не являлась объектом атаки. Весной 2016 г. SWIFT разослала 11 тыс. собственных клиентов объявления, сообщив, что было зафиксировано большое количество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. Размер причиненного ущерба, а еще название кредитного заведения остается в тайне. Только одна операция вызвала сомнения: в инструкции на перевод средств была ошибка в слове «фонд». Он сказал, что из неназванного банка деньги ушли в Европу, Азию и Америку.
«Видимо, обналичивание там злоумышленники сочли наименее рискованным, чем в России», — прокомментировал Сычев.
К атаке, скорее всего, причастна группировка Cobalt. Wells Fargo выполнил перевод.
В середине мая следующего года хакеры вновь пробрались в систему межбанковских платежей SWIFT.
«Сложно на основе одного случая подвергать анализу общую ситуацию». Какой банк подвергся атаке, не уточняется. Злоумышленники отправили сообщения внутри системы с применением правильных кодов. До этого она уже пробовала штурмовать русские банки через SWIFT, добавляет информагентство Nation News. Основная часть платежей была заблокирована, но преступникам удалось перевести $81 млн. Сколько киберпреступникам удалось вывести средств со счетов не сообщается.