ЦБ оценил потенциальный ущерб банков от действий хакеров в 2017 году
Хакеры и киберпреступники в минувшем году восемь раз атаковали процессинговые центры и российских банков, и платежных операторов. Об этом говорится в обзоре несанкционированных переводов денежных средств за 2017 год, подготовленном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Отчет был презентован на X Уральском форуме по информационной безопасности финансовой сферы, передает «РИА Новости».
Совокупный ущерб российских банков и платежных систем от действий киберпреступников мог превысить 1,35 млрд руб., однако часть похищенных средств удалось вернуть.
В основном злоумышленники увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства. Это самая большая доля несанкционированных операций — на общую сумму порядка 950 млн руб. Еще два банка доложили регулятору о несанкционированных операциях на сумму 54 млн руб., которые злоумышленники совершали с их корреспондентскими счетами в Банке России.
Кроме того, один из банков сообщил ЦБ об успешной атаке на него через каналы международной системы передачи финансовых сообщений и платежей SWIFT. «Объем несанкционированных операций в результате данной атаки составил 339,5 млн руб.», — говорится в отчете ФинЦЕРТ.
В декабре 2017 года стало известно об атаке хакеров на «Глобэкс», подконтрольный Внешэкономбанку (ВЭБ), об этом со ссылкой на источники сообщала газета «Коммерсантъ». В банке факт атаки подтвердили, отметив, что «средства клиентов не пострадали».
Позже глава «Глобэкса» Валерий Овсянников уточнил, что хакерам удалось вывести порядка одного миллиона долларов (56,5 млн руб.), но большая часть средств была заблокирована и уже возвращена, отметил он (цитата по «РИА Новости»).
Еще в шести банках были зафиксированы случаи, когда кассиры переводили на счета злоумышленников денежные средства в результате использования фишинга и приемов социальной инженерии.
Зампред Банка России Дмитрий Скобелкин оценивал потери банков от хакерских атак, проведенных с помощью программы Cobalt Strike, в 1,1 млрд руб. Эта программа позволяет злоумышленникам получить удаленный доступ к банкоматам и передать на них приказ на выдачу денег.
«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — рассказал Скобелкин.
Ранее в своем отчете за первое полугодие 2017 года ФинЦЕРТ сообщал, что использование Cobalt Strike стало ведущим трендом в сфере попыток получить доступ к банковским ресурсам.
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
