Хакерам впервые удалось украсть деньги из банка через международную систему передачи финансовой информации SWIFT. Об этом во вторник, 19 декабря, сообщает "Коммерсант" со ссылкой на специалистов по информационной безопасности.
Атака произошла 15 декабря. Название банка и ущерб не раскрываются. В Group-IB, которая занимается предотвращением и расследованием киберпреступлений, изданию сказали, что к атаке причастна группировка Cobalt. Ранее Центробанк назвал ее главной угрозой для кредитных организаций. На счету группировки как минимум 50 успешных атак на банки по всему миру, из них более 10 в России.
Группировка разослала вредоносную программу, с помощью которой проникла в систему банка, несколько недель назад. В среднем между проникновением и хищением денег обычно проходит 3–4 недели, а добычей хакеров оказываются около 100 млн рублей, сообщили эксперты.
В SWIFT отказались говорить об "отдельных клиентах" системы, заверив, что относятся к кибербезопасности серьезно. Там добавили, что доказательств незаконного доступа к сетям SWIFT или ее службам обмена сообщениями нет.
Эксперты, опрошенные изданием, отмечают, что обычно банки подключены к пяти-шести разным системам. "Вероятно, SWIFT была выбрана лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку", – считает замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, хакеры фактически захватили управление банком, то есть могли вывести деньги любым способом.
Издание добавляет, что банк, подвергшийся кибератаке через SWIFT, недавно вызвал у Центробанка нарекания в сфере уровня информбезопасности.
