{"id":14276,"url":"\/distributions\/14276\/click?bit=1&hash=721b78297d313f451e61a17537482715c74771bae8c8ce438ed30c5ac3bb4196","title":"\u0418\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u0439 \u0442\u043e\u0432\u0430\u0440 \u0438\u043b\u0438 \u0443\u0441\u043b\u0443\u0433\u0443 \u0431\u0435\u0437 \u0431\u0438\u0440\u0436\u0438","buttonText":"","imageUuid":""}

Альберт Хабибрахимов

20 дек 2017 20.12.2017

Статьи редакции

Хакеры могли похитить около $1 млн.

В России впервые зафиксирована успешная кибератака на банк с использованием международной системы банковских расчетов SWIFT, сообщил 19 декабря «Коммерсантъ». Атака была совершена 15 декабря. Что это был за банк и какую сумму вывели злоумышленники, газета не уточняла. Как выяснили «Ведомости», жертвой хакерской атаки оказался дочерний банк ВЭБа — «Глобэкс». Хакеры вывели сумму, эквивалентную $1 млн, рассказали изданию два источника, знакомые с ситуацией.

Президент «Глобэкса» Валерий Овсянников подтвердил, что «была попытка атаки на прошлой неделе», подчеркнув, что средства клиентов не пострадали. Пострадал ли сам банк, он не сказал. Представители ВЭБа и ЦБ не ответили на вопросы издания.

«Коммерсантъ» писал, что это первая кража средств из российского банка с использованием SWIFT. Однако собеседники «Ведомостей», имеющие отношение к обеспечению безопасности платежей, считают, что скорее всего это не первый подобный случай в России.

В SWIFT заявили, что не комментируют информацию об отдельных банках-клиентах системы. Представитель организации отметил, что корпорация уделяет большое внимание кибербезопасности и до сих пор не было ни одного доказательства несанкционированного доступа к системе.

«Коммерсантъ» со ссылкой на специалистов из Group-IB писал, что к атаке причастна группировка Cobalt, которая за несколько недель до взлома рассылала по банкам письмо с вредоносным программным обеспечением. Ранее подразделение ЦБ по информабезопасности называло Cobalt главной угрозой для кредитных организаций, напоминает «Коммерсантъ».

Замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев сообщил «Коммерсанту», что в результате атаки злоумышленники фактически захватили управление банком, то есть могли вывести средства любым способом. По его мнению, SWIFT злоумышленники использовали «лишь потому, что был интересен вывод средств именно за рубеж». Похищенные деньги были выведены в Европу, Азию и Америку, добавил Сычев.

Консультант по безопасности Cisco Алексей Лукаций в разговоре с «Ведомостями» также отметил, что речь идет не о взломе SWIFT: хакеры проникли в сеть банка, которая позволяет отправлять платежи, в том числе через SWIFT. По его словам, если деньги выводятся сразу за границу, то вернуть их практически невозможно. Собрать доказательства кражи также сложнее.

По данным Group-IB, Cobalt провёл не менее 50 успешных атак на банки по всему миру. В среднем за одну атаку группировка похищает сумму, эквивалентную 100 млн рублей.

Обновлено 21 декабря. «Коммерсантъ» выяснил детали кибератаки на «Глобэкс». По словам источников издания, хакеры пытались похитить около 55 млн рублей, но вывести удалось только около $100 тысяч.

В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров. Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка транзакций, большая часть которых была заблокирована.

источник «Коммерсанта», знакомый с ситуацией

По данным издания, атака осуществлялась в течение нескольких месяцев — злоумышленники использовали новое вредоносное ПО, которое антивирусные программы банка не смогли распознать.

#новость

0 показов

1.9K открытий

1 комментарий

Rodeus

20.12.2017

У Cobalt есть вакансии?

Ответить

Развернуть ветку