Впервые отечественный банк был атакован через SWIFT


Финансы >> 20.12.2017

Как информирует «КоммерсантЪ», впервые была осуществлена успешная кибератака на российский банк через платежную систему SWIFT. Именно по этой межбанковской системе передается вся финансовая информация, а также осуществляются непосредственные межбанковские платежи по заявкам клиентов.

«КоммерсантЪ» отмечает, что это первая именно успешная операция хакеров, которым с помощью SWIFT-системы удалось вывести из банка определенную сумму денежных средств. До этого момента киберпреступники не могли успешно использовать SWIFT. Название пострадавшего банка и конкретный размер финансового ущерба не оглашается. Информация считается конфиденциальной. Специалисты, специализирующиеся на информационной безопасности сообщили журналисту «Ъ» о том, что кибератака была организована в конце прошлой недели. Уполномоченная служба российского Центробанка подтвердила этот факт, но оставила его без детальных комментариев.

Чуть больше информации дала структура «Group-IB», которая специализируется на оперативном расследовании и противодействии киберзлодеяниям. Представитель компании сообщил, что к атаке имеет отношение хакерская группа «Cobalt». Непосредственное проникновение в банковскую систему произошло через специальный вредонос. Он рассылался группой по многим банкам несколько недель тому назад. Это характерный «почерк» группировки. Как правило, временной промежуток от фактического проникновения до непосредственного вывода средств составляет от 3-х до 4-х недель. Усредненная сумма успешного хищения составляет 100 млн. рублей.

«FinCERT», который является структурным подразделением регулятора, в своем профессиональном отчете назвал «Cobalt» основной угрозой для финансово-кредитных организаций. Эксперты из «Group-IB» согласны с этим определением. По их данным, группировка уже «имеет в активе» не менее 50-ти успешных кибератак на банковские структуры по всему миру. ЦБ также ранее подтверждало, что «Cobalt» сумели провести не менее 10-ти успешных атак в РФ. Это заканчивалось хищением крупных денежных сумм.

Чуть позже заместитель руководителя управления безопасности ЦБ г-н А.Сычев, все-таки, кратко прокомментировал факт последней атаки. Он отметил, что удачное «заражение» банка, фактически, дает в руки преступникам управление им. Средства можно вывести различными способами. Киберпреступников интересовал SWIFT, потому что им нужен был оперативный вывод денег заграницу.