В России впервые атаковали банк через систему SWIFT

По предварительным данным, к атаке причастна группировка Cobalt.

В России впервые атаковали банк через систему SWIFT
В России впервые атаковали банк через систему SWIFT
Фото: Reuters

Москва. 19 декабря. INTERFAX.RU - В России 15 декабря впервые была зафиксирована успешная кибератака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT, сообщает "Коммерсантъ". По предварительным данным, к атаке причастна группировка Cobalt. Название банка и размер ущерба источники газеты не раскрывают, но указывают, что недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.

Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения - 100 млн руб., уточнили в Group-IB.

FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете назвал группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.

Атака 15 декабря, по словам экспертов, отличается от уже привычных лишь способом вывода средств. Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали.

В SWIFT отказались комментировать "отдельных клиентов", но заявили: "Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями".

Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. "Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку, - говорит он. - Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России".

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'cowoi', p2: 'emwl', puid6: '' } }, ['phone'], { tabletWidth: 1023, phoneWidth: 760, isAutoReloads: false }]); })(window, 'adfoxAsyncParamsScroll');