Перейти к основному контенту
Финансы ,  
0 

«Коммерсантъ» сообщил о первой кибератаке на российский банк через SWIFT

Хакеры осуществили успешную кибератаку на один из российских банков, при этом средства из него впервые в стране были выведены через систему передачи финансовой информации SWIFT, узнала газета «Коммерсантъ»
Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

В России хакерам удалось впервые осуществить кибератаку на один из банков, в результате деньги были выведены через международную систему передачи финансовой информации SWIFT, сообщает «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности. Эту информацию изданию подтвердили в Центробанке, однако при этом источники не назвали ни подвергшийся атаке банк, ни размер ущерба.

В компании Group-IB, специализирующейся на проблемах кибербезопасности, изданию рассказали, что к атаке причастна хакерская группировка Cobalt. Газета ссылается также на отчет структурного подразделения ЦБ по информбезопасности FinCERT, где эта группировка была названа главной угрозой для кредитных организаций. По данным Group-IB, на ее счету не менее 50 успешных атак на банки по всему миру. В ЦБ подтвердили, что Cobalt провела более десяти успешных кибератак в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Кибернападение на банк произошло 15 декабря, при этом средства были выведены через SWIFT, что стало новым явлением для России, отмечает газета. Представители системы отказались комментировать «отдельных клиентов» и заявили, что доказательств несанкционированного доступа к сетям SWIFT нет.

По мнению замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, система SWIFT не была объектом нападения, ее использовали для вывода денег. «Вероятно, SWIFT была выбрана лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — рассказал он.

Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Технологии и медиа
Фото:Markku Ulander / Lehtikuva / ТАСС

В августе 2017 года специализирующаяся на информационной безопасности компания Positive Technologies выяснила, что Cobalt значительно расширила сферу деятельности: в сферу ее интересов попали не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Positive Technologies сообщила, что в первой половине 2017 года группировка разослала фишинговые письма, содержащие зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

При этом Cobalt усовершенствовала методы взлома: прежде чем атаковать банки, она предварительно взламывала инфраструктуру их партнеров. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснял тогда РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.

Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали сложнее. Группировка массово отправляла фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.

Кроме Cobalt наиболее опасными для банковского сообщества эксперты посчитали группировки Lurk, Buhtrap, Carbanak, Lazarus.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 28 марта
EUR ЦБ: 100,27 (-0,14)
Инвестиции, 27 мар, 17:15
Курс доллара на 28 марта
USD ЦБ: 92,59 (+0,02)
Инвестиции, 27 мар, 17:15
Детокс — это бессмыслица. Но какие 8 научных способов помогут иммунитету Pro, 15:59
В «Синаре» предсказали выплату в апреле-августе дивидендов на ₽3,5 трлн Инвестиции, 15:55
С 15 по 18 апреля пройдет международная выставка «Нефтегаз-2024» Пресс-релиз, 15:53
Пашинян исключил признание правительства Нагорного Карабаха в изгнании Политика, 15:51
В Германии назвали экс-тренера «Спартака» кандидатом на пост в «Баварии» Спорт, 15:49
Хинштейн предложил обязать ЧОПы обеспечивать вооруженную охрану объектов Политика, 15:45
Getmobit новый стандарт управляемого доступа к цифровому рабочему месту Отрасли, 15:45
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Как правильно планировать — 9 советов от экспертов Тренды, 15:38
В Турции заявили о причастности зарубежной разведки к теракту в «Крокусе» Политика, 15:36
Для спокойных сборов по утрам: подборка квартир с двумя санузлами РБК и ПИК, 15:33
МИД Швеции не увидел нарушений закона в участии граждан в боях на Украине Политика, 15:29
ЦБ поддержал страхование крупных объектов после теракта в «Крокусе» Финансы, 15:25
Метавселенные уже проникли в образование. Что они могут Pro, 15:23
Клуб КХЛ расстался с тренером после непопадания в плей-офф Спорт, 15:20