В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. Об этом «Коммерсанту» сообщили специалисты по информационной безопасности и подтвердили в ЦБ. Название банка и размер ущерба не раскрываются.
К атаке причастна группировка Cobalt, сообщили газете в компании по предотвращению и расследованию киберпреступлений Group-IB. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн рублей, уточнили в Group-IB.
Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали, хотя в мире такие прецеденты уже были. Но в данном случае слабым местом могла быть не SWIFT, а сам банк.
«Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями», — сообщили газете в SWIFT.
В российском случае SWIFT действительно не была именно объектом атаки. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, Masterсard, SWIFT и еще двум-трем системам денежных переводов, — отмечает директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов. — И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги». То есть, полагает он, по большому счету не идет речи о специфической атаке на SWIFT.
В Центральном банке Бангладеш заявили, что некоторые средства с его счета в Федеральной резервной системе США исчезли, а сама система была взломана хакерами. Однако потерянную сумму в ЦБ не уточнили, сообщает Banks.eu со ссылкой на Reuters. По данным AFP, речь идет о почти 100 млн долларов.
09.03.2016 14:04Это подтверждают и в ЦБ. Как пояснил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку, — отмечает он. — Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».
При этом незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации. Однако о выполнении их ничего выяснить не удалось.
Комментарии