В России 15 декабря впервые была зафиксирована успешная кибератака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT, пишет «Коммерсантъ».
По предварительным данным, к атаке причастна группировка Cobalt. Название банка и размер ущерба источники не раскрывают, но указывают, что недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.
Структурное подразделение ЦБ по информбезопасности FinCERT в своём отчёте назвало группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.
Новое проникновение в банк произошло через вредоносную программу, которая рассылалась группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн рублей, уточнили в Group-IB. Атака 15 декабря, по словам экспертов, отличается от уже привычных лишь способом вывода средств. Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали.
В SWIFT отказались комментировать «отдельных клиентов», но заявили, что «очень серьёзно» относятся к кибербезопасности и изучают все угрозы, «принимая все соответствующие меры».
«Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или её службам обмена сообщениями», — отметили представители системы.
Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артём Сычёв, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — отметил Сычёв.
