Один из российских банков подвергся кибератаке 15 декабря. Похищенные средства были выведены за рубеж через SWIFT (международная межбанковская система передачи информации и совершения платежей), пишет "Коммерсантъ".Москва, 19 декабря - "Вести.Экономика". Один из российских банков подвергся кибератаке 15 декабря. Похищенные средства были выведены за рубеж через SWIFT - международную межбанковскую систему передачи информации и совершения платежей, пишет "Коммерсантъ" со ссылкой на Банк России и специалистов по информационной безопасности.
В России это первый случай атаки с использованием SWIFT. Название банка и размер ущерба не уточняются.
По предварительным данным, к атаке на банк причастна группировка Cobalt, рассказали "Ъ" в компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений. Для проникновения в банк использовался вредонос - его злоумышленники несколько недель назад рассылали по банкам, что характерно для Cobalt. С момента проникновения до вывода средств проходит в среднем три-четыре недели. Средний размер хищения - 100 млн руб., сообщили изданию в Group-IB.
Источником уязвимости в данном случае могла быть не SWIFT, а сам банк. Как отмечает "Ъ", незадолго до атаки на банк ЦБ в ходе проверки выявил проблемы с информационной безопасностью в кредитной организации.
"Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры, - сообщили изданию в SWIFT. - Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями".
Вредонос фактически позволил злоумышленникам захватить управление банком, и похищенные деньги могли быть выведены любым способом, заявил "Ъ" замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
"Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку, - уточнил он. - Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России".
Ранее в декабре Артем Сычев заявил, что число хакерских атак с использованием Cobalt Strike резко сократилось. Злоумышленники могут готовить модификацию вируса для атак на банки к концу года, сказал замначальника главного управления безопасности и защиты информации ЦБ.
Как сообщали "Вести.Экономика", в прошлом году стало известно о краже с использованием SWIFT, которая произошла в начале 2015 года. Через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.
В середине мая 2016 года хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.
Ранее в прошлом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн.
В конце ноября 2017 года SWIFT в совместном докладе с британской BAE Systems предупредила, что угроза киберпреступности для финансовых компаний усиливается. Злоумышленники используют все более изощренные способы хищения средств, поэтому банкам необходимо минимизировать уязвимости и повысить базовую защиту от кибератак, отметили в SWIFT.
Фото: EPA/SALVATORE DI NOLFI
По предварительным данным, к атаке на банк причастна группировка Cobalt, рассказали "Ъ" в компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений. Для проникновения в банк использовался вредонос - его злоумышленники несколько недель назад рассылали по банкам, что характерно для Cobalt. С момента проникновения до вывода средств проходит в среднем три-четыре недели. Средний размер хищения - 100 млн руб., сообщили изданию в Group-IB.
Источником уязвимости в данном случае могла быть не SWIFT, а сам банк. Как отмечает "Ъ", незадолго до атаки на банк ЦБ в ходе проверки выявил проблемы с информационной безопасностью в кредитной организации.
"Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры, - сообщили изданию в SWIFT. - Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями".
Вредонос фактически позволил злоумышленникам захватить управление банком, и похищенные деньги могли быть выведены любым способом, заявил "Ъ" замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
"Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку, - уточнил он. - Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России".
Ранее в декабре Артем Сычев заявил, что число хакерских атак с использованием Cobalt Strike резко сократилось. Злоумышленники могут готовить модификацию вируса для атак на банки к концу года, сказал замначальника главного управления безопасности и защиты информации ЦБ.
Как сообщали "Вести.Экономика", в прошлом году стало известно о краже с использованием SWIFT, которая произошла в начале 2015 года. Через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.
Ссылки по теме
Ранее в прошлом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн.
В конце ноября 2017 года SWIFT в совместном докладе с британской BAE Systems предупредила, что угроза киберпреступности для финансовых компаний усиливается. Злоумышленники используют все более изощренные способы хищения средств, поэтому банкам необходимо минимизировать уязвимости и повысить базовую защиту от кибератак, отметили в SWIFT.
