В России зафиксирован первый факт успешной хакерской атаки на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. Об этом сообщает издание «КоммерсантЪ».
Атака произошла 15 декабря. Проникновение в банк произошло через вредоносную программу, которая рассылалась по банкам несколько недель назад. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 миллионов рублей.
Особенность атаки в том, что денежные средства были выведены через систему SWIFT, которую до сих пор хакеры в России не использовали. Какой банк подвергся атаке, не уточняется.
В компании по предотвращению и расследованию киберпреступлений Group-IB предположили, что, судя по «почерку», к атаке причастна группировка Cobalt.
Информацию о произошедшей атаке подтвердили в Банке России. Заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев высказал мнение, что в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России»,— прокомментировал Сычев.
А в пресс-службе SWIFT заявили, что «доказательств, что имел место какой-либо несанкционированный доступ к сетям системы или ее службам обмена сообщениями», не имеется.
«Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры», - заверили в пресс-службе.
13 декабря ЦБ и Сбербанк одновременно сообщили об активизации киберпреступников. При этом в Сбербанке объясняют рост кибермошенничеств сезонностью. А в Центробанке полагают, что сезонность наблюдается только в атаках на сами банки – тенденция же по хищению средств населения будет только нарастать.
Хищения, подобно описанному выше, в мире не редкость. Так, в феврале 2016 года хакеры получили доступ к аккаунтам сотрудников Центробанка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции, и более 80 миллионов долларов ушли на счета филиппинских казино.
