Хакеры с помощью вируса Cobalt Strike похитили в 2017 году в банках РФ почти 1,2 млрд рублей

Хакеры в 2017 году провели 11 успешных атак на российские банки с помощью вируса Cobalt Strike, сумма хищений составила 1,156 миллиарда рублей, сообщил зампред ЦБ Дмитрий Скобелкин.

"Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11", - сказал он, выступая на Уральском форуме по информационной безопасности финансовой сферы.

В презентации зампреда ЦБ отмечалось, что сумма хищений составила более 1,156 миллиарда рублей.

"При этом 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом", - заметил Скобелкин. По его словам, ФинЦЕРТ направил индивидуальные предупреждения более чем 400 организациям с указанием конкретных электронным почтовых адресов, с которых поступали письма группы Cobalt.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) функционирует в Банке России с 2015 года. Основная его задача состоит в координации действий финансовых организаций и своевременное их информирование со стороны ЦБ об инцидентах и происшествиях.

Замначальника главного управления безопасности и защиты информации Банка России Артем Сычев в конце сентября прошлого года сообщил журналистам, что российские банки подвергаются кибератакам два-три раза в неделю, причем мошенникам интересны не только финансовые организации из топ-100, но и не столь крупные участники рынка. Самым используемым мошенниками вирусом, по его словам, стал Cobalt Strike. Позже в ноябре Сычев отметил, что массовые атаки вирусов-шифровальщиков, произошедшие в 2017 году, практически не затронули финансовую систему России.