Жертвой первой кибератаки через SWIFT оказался подконтрольный ВЭБу банк
От первой в России хакерской атаки с выводом средств через систему передачи финансовой информации SWIFT пострадал банк «Глобэкс», подконтрольный Внешэкономбанку (ВЭБ), сообщает «Коммерсантъ» со ссылкой на источник. В пресс-службе банка подтвердили, что «была атака на прошлой неделе», но заверили, что «средства клиентов не пострадали». В другой дочерней структуре ВЭБа — Связь-банке — заявили, что у них не было атак и вывода средств.
О самой кибератаке издание рассказало в понедельник, 18 декабря, ссылаясь на специалистов по компьютерной безопасности и подтверждение Центробанка. Как сообщают «Ведомости» со ссылкой на два источника, хакеры вывели сумму, эквивалентную $1 млн.
По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру. В ЦБ при этом подтвердили, что Cobalt удалось провести более десяти успешных атак в России, в ходе которых похищались денежные средства в особо крупном размере.
Управляющий партнер «Россвифт» Максим Зимовнов рассказал «Коммерсанту», что компания неоднократно сообщала материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России, где банки взаимодействуют с системой через компанию Alliance Factors. Эта компания — единственный партнер SWIFT в России и СНГ, который имеет доступ ко всей конфиденциальной информации пользователей и критической инфраструктуре.
В августе 2017 года специализирующаяся на информационной безопасности компания Positive Technologies сообщила, что хакеры из Cobalt усовершенствовали методы взлома: перед атакой на банки они в качестве плацдарма взламывали инфраструктуру их партнеров. Группировка отправляла фишинговые письма, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT).
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
