Вторник, 16.08.2022
×
Экономика – это про что? Запрос на справедливость. Цели экономики. Социализм / Ян Арт. Finversia

В России впервые атаковали банк через международную систему SWIFT

- -
Аа +

О том, что 15 декабря была зафиксирована успешная кибератака на один из российских банков, сообщили “Ъ” специалисты по информационной безопасности и подтвердили в ЦБ. Особенность атаки в том, что денежные средства были выведены через SWIFT (международная межбанковская система передачи информации и совершения платежей), которую до сих пор хакеры в России не использовали. Название банка и размер ущерба не раскрываются.

Как сообщили “Ъ” в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн руб., уточнили в Group-IB.

FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете назвал группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.

Атака 15 декабря, по словам экспертов, отличается от уже привычных лишь способом вывода средств. Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали.

В мире такие хищения не редкость. Так, в феврале 2016 года хакеры получили доступ к аккаунтам сотрудников Центробанка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции — более $80 млн ушли на счета филиппинских казино. Лишь одна операция вызвала сомнения: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег не существует. В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, сообщив, что было зафиксировано множество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке. Как заявила пресс-секретарь SWIFT Наташа де Теран, был атакован коммерческий банк, его названия и государственной принадлежности она не указала.

В SWIFT “Ъ” отказались комментировать «отдельных клиентов», но подчеркнули: «Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». В российском случае SWIFT действительно не была именно объектом атаки. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов,— отмечает директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов.— И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги». То есть, полагает он, по большому счету не идет речи о специфической атаке на SWIFT.

Это подтверждают и в ЦБ. Как пояснил “Ъ” замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку,— отмечает он.— Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России». При этом, по данным “Ъ”, незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации. Однако о выполнении их ничего выяснить не удалось.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
213
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Мировой кризис, изъятие валюты и битва за ананасы Мировой кризис, изъятие валюты и битва за ананасы Экономические прогнозы Центробанка: возможны варианты. Новый мировой кризис и тема инфляции. Экономика России – как богатырь на развилке. Виды на урожай, снижение и повышение цен на продукты. Выплаты для пенсионеров и налоговые эксперименты: есть нюансы. Владение долларами – признак врага? Исламский банкинг начался «не для всех». BlackRock ликвидирует биржевой фонд на российские ценные бумаги BlackRock ликвидирует биржевой фонд на российские ценные бумаги Американская корпорация BlackRock 17 августа начинает процесс ликвидации своего биржевого инвестиционного фонда (ETF) российских ценных бумаг iShares MSCI Russia (ERUS). Сергей Минаев: «На рынке форекс созданы идеальные условия для инвестирования в эпоху санкций» Сергей Минаев: «На рынке форекс созданы идеальные условия для инвестирования в эпоху санкций» Сколько клиент форекс-дилера может заработать? Руководитель Центра исследования деловой и политической репутации Сергей Минаев уверен, что все зависит от опыта и аппетита к риску. Но при этом отмечает, что доход может существенно превышать как банковские вклады, так и, например, вложения в акции и облигации. Минаев рассказал, как депозиты клиентов форекс-дилеров защищены от ухода в минус, о том как легальные форекс-дилеры исполняют функции налогового агента, освобождая от самостоятельного подсчета суммы налогов клиентов, и где хранится капитал клиента в случае банкротства форекс-дилера.
Канал Finversia на YouTube

календарь эфиров Finversia-TV »