Хакеры впервые похитили деньги из российского банка через систему SWIFT

Источник: Коммерсант

В России впервые зафиксирована успешная кибератака на банк с использованием международной системы банковских расчетов SWIFT, пишет «Коммерсант» со ссылкой на специалистов по информационной безопасности и источники в ЦБ.

Атака на банк была проведена 15 декабря. Название банка и сумму причиненного ущерба собеседники издания раскрывать не стали.

По данным компании Group-IB, специализирующейся на информационной безопасности, к атаке причастна группировка Cobalt. Структурное подразделение ЦБ по информбезопасности, пишет «Коммерсант», ранее в своем отчете называло Cobalt главной угрозой для кредитных организаций.

Проникновение в банк, по данным Group-IB, произошло через вредоносное ПО, которое Cobalt рассылала несколько недель назад по банкам.

По словам замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. Система SWIFT, предположил он, использовалась «лишь потому, что был интересен вывод средств именно за рубеж». Похищенные средства, добавил Сычев, были выведены в Европу, Азию и Америку.

По данным «Коммерсанта», банк, подвергшийся кибератаке через SWIFT, некоторое время назад проверял ЦБ. В ходе проверки у регулятора возникли претензии к уровню информбезопасности банка. Кредитная организация получила от регулятора рекомендации по повышению уровня безопасности, однако были ли они выполнены — неизвестно.

В SWIFT «Ъ» отказались комментировать «отдельных клиентов», но подчеркнули: «Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». 

Коммерсант

SWIFT — международная межбанковская система передачи информации и совершения платежей. Клиентами системы являются более 11 тысяч организаций и компаний по всему миру. За сутки через SWIFT проходят платежи на несколько триллионов долларов.

Официальные представители SWIFT ранее подтвердили несколько кибератак на пользователей системы, указав, что их вероятной причиной стали проблемы с безопасностью на уровне банка.

Одним из наиболее известных случаев кибератак через SWIFT стало хищение в марте 2016 года нескольких десятков миллионов долларов с корреспондентских счетов ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.