Хакеры впервые взломали российский банк через финансовую систему SWIFT
Международная группировка заранее разослала сообщения с вредоносным файлом.
15 декабря хакеры успешно атаковали российский банк и вывели деньги за границу, впервые использовав для этого международную систему финансовой информации SWIFT. Об этом сообщил «Коммерсантъ» со ссылкой на специалистов по информационной безопасности и Центробанк.
До этого момента хакеры не использовали SWIFT в России для хищения денег, подчеркнуло издание. Способ вывода средств — единственная особенность взлома, в остальном он не отличается от других атак. Как называется банк, сколько украли денег и куда их перевели, не уточнялось.
В компании по расследованию киберпреступлений Group-IB заподозрили в причастности к атаке группировку Cobalt. Такой вывод сделали в том числе потому, что за несколько недель до взлома по банкам разослали сообщения с вредоносным файлом. Это характерный поступок и временной промежуток для Cobalt.
Эксперты по безопасности подчеркнули, что проблема может заключаться в уязвимости не SWIFT, а банка. «Недавняя» проверка Банка России подтвердила, что в атакованном банке возникли проблемы с информационной безопасностью.
Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России.
В ноябре «Коммерсантъ» выяснил, что банки не сообщают Центробанку о хакерских атаках, поскольку не доверяют регулятору и стараются не привлекать его внимание.
По подсчётам Group-IB, Cobalt провёл не менее 50 успешных атак на банки по всему миру. В среднем группировка похищает сумму, эквивалентную 100 миллионам рублей.
Обновлено: По данным «Ведомостей», жертвой хакерской атаки стал «Глобэкс», дочерний банк ВЭБа. Знакомые с ситуацией источники здания уточнили: хакеры вывели сумму, эквивалентную 1 миллиону долларов.
#взломы #банки #хакеры