Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT.

О факте атаки изданию сообщили специалисты по информационной безопасности, а также данную информацию уже подтвердили представители ЦБ. Особенность атаки заключалась в том, что денежные средства были выведены через международную межбанковскую систему передачи информации и совершения платежей SWIFT, которую хакеры ранее не использовали в России. Название пострадавшего банка и размер ущерба не раскрываются.

Специалисты Group-IB сообщают, что раньше целевые атаки в России осуществлялись с использованием систем карточного процессинга, банкоматов и АРМ КБР (автоматизированное рабочее место клиента банка России). Но, по данным экспертов, на этот раз к атаке была причастна хакерская группировка Cobalt. Проникновение в систему пострадавшего банка произошло посредством вредоноса, который группировка несколько недель назад рассылала банкам. И это весьма характерный для Cobalt почерк. В среднем промежуток между  проникновением и выводом денег составляет три-четыре недели, а средняя сумма хищения равняется 100 млн рублей.

FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете ранее назвало группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.

В разговоре с журналистами «КоммерсантЪ» представители SWIFT отказались комментировать «отдельных клиентов» и подчеркнули: «Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». В сущности, представители SWIFT правы, в российском случае межбанковская система действительно не являлась объектом атаки.

«Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов,— объясняет директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов.— И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги».

Подтвердил эту информацию и заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. В результате заражения банка злоумышленники фактически захватили управление, то есть имели возможность вывести средства любым способом.

«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку,— отмечает Сычев.— Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».



9 комментариев

  1. john_

    19.12.2017 at 13:57

    Денег и так нет, а ещё и воруют)))

  2. Владиславище

    19.12.2017 at 16:20

    Наверное правильнее сказать, не Атакован с помощью СВИФТ, а вывели через СВИФТ похищенные деньги.

    • Ruslan333

      20.12.2017 at 23:33

      Наверно правильнее, но так сам заголовок для подавляющей массы обывателей становится читабельнее.

  3. Cu6up9k

    20.12.2017 at 09:39

    А что скрывать то!? Сбербанк и взломали давно уже ясно и везде пишут.

  4. Bbars

    20.12.2017 at 13:03

    Конечно, после модернизации сбербанка турками, удивляться нечем.

  5. suhorez

    22.12.2017 at 10:19

    Можно только порадоваться за ребят из Cobalt не зря штаны в универе просиживали. И растроится за нашу ИБ.

    • Themistocles

      07.01.2018 at 13:59

      может и не просиживали, может и без универа. Может и те же самые ИБ спецы подрабатывают)))

  6. andrewbutov

    24.12.2017 at 12:47

    suhorez — как можно расстраиваться из-за того, чего нет?

  7. Anon643

    24.12.2017 at 19:21

    Сша и Европа, даже не офшоры. И найти концов таких больших денег не могут? Там же на какой то счёт перевод был, а просто и быстро такую сумму не снимешь, да и прийти кто то за ней должен.

Оставить мнение