В РФ в первый раз атаковали банк через интернациональную систему SWIFT
15 декабря хакеры благополучно атаковали русский банк и вывели деньги за границу, в первый раз использовав для этого интернациональную систему финансовой информации SWIFT. «Видимо, обналичивание там злоумышленники сочли наименее рискованным, чем в России», — цитирует «Коммерсант» замначальника основного управления безопасности и защиты информации ЦБ Артема Сычева. Согласно предварительным сведениям, за происшедшее может быть ответственна хакерская группа Cobalt.
О факте атаки изданию проинформировали профессионалы по информационной безопасности, а еще данную информацию уже подтвердили уполномоченные ЦБ.
Уполномоченный ЦБ Артем Сычев считает, что хакеры выбрали SWIFT в качестве средства перевода денег из-за того, что хотели вывели украденные средства именно за рубеж. В SWIFT сообщили, что уязвимость, применяемая взломщиками, была не в самой системе, а в безопасности атакованного банка.
По имеющейся информации «Коммерсанта», незадолго до атаки банк прошёл проверку ЦБ, и ему были предъявлены определенные претензии по уровню информационной безопасности, даны рекомендации.
Как пишет «Коммерсантъ», профессионалы Group-IB утверждают, что за данной кибератакой стоит группировка Cobalt.
До этого канал 360 сообщал, что несколько недель назад хакеры Cobalt рассылали по банкам вредный софт. В мире прецеденты кибератак с применением SWIFT уже были. К середине весны 2016 г. SWIFT направила 11 тысячам клиентов объявления о огромном количестве случаев отправки хакерами фиктивных платежных поручений. Название банка, который был атакован, а еще размер ущерба не называются. Деньги удалось вывести за три-четыре недели. Злоумышленники, видимо, считают, что обналичивание там наименее рискованно. Только одна операция вызвала сомнения: в инструкции на перевод средств была ошибка в слове «фонд».
Дочерний банк ВЭБа «Глобэкс» подвергся хакерской атаке.
«Сложно на основе одного случая подвергать анализу общую ситуацию».
Сообщения о первой кибератаке на один из русских банков через интернациональную систему SWIFT прокомментировал специалист по кибербезопасности, гендиректор компании Zecurion Алексей Раевский. Целью атаки на этот раз стал некий коммерческий банк. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.
До этого структура по информбезопасности FinCERT, созданная при Центробанке, именовала Cobalt основной угрозой для кредитных компаний. Весной предыдущего года SWIFT сказала о 2-ой крупной кибератаке.
