Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT.
О факте атаки изданию сообщили специалисты по информационной безопасности, а также данную информацию уже подтвердили представители ЦБ. Особенность атаки заключалась в том, что денежные средства были выведены через международную межбанковскую систему передачи информации и совершения платежей SWIFT, которую хакеры ранее не использовали в России. Название пострадавшего банка и размер ущерба не раскрываются.
Специалисты Group-IB сообщают, что раньше целевые атаки в России осуществлялись с использованием систем карточного процессинга, банкоматов и АРМ КБР (автоматизированное рабочее место клиента банка России). Но, по данным экспертов, на этот раз к атаке была причастна хакерская группировка Cobalt. Проникновение в систему пострадавшего банка произошло посредством вредоноса, который группировка несколько недель назад рассылала банкам. И это весьма характерный для Cobalt почерк. В среднем промежуток между проникновением и выводом денег составляет три-четыре недели, а средняя сумма хищения равняется 100 млн рублей.
FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете ранее назвало группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.
В разговоре с журналистами «КоммерсантЪ» представители SWIFT отказались комментировать «отдельных клиентов» и подчеркнули: «Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». В сущности, представители SWIFT правы, в российском случае межбанковская система действительно не являлась объектом атаки.
«Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов,— объясняет директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов.— И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги».
Подтвердил эту информацию и заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. В результате заражения банка злоумышленники фактически захватили управление, то есть имели возможность вывести средства любым способом.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку,— отмечает Сычев.— Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».
