ЦБ рассказал о выводе из российских банков 1,2 млрд рублей с помощью вируса Cobalt Strike

Автор фото: Михаил Метцель/ТАСС
Заместитель председателя Банка России Дмитрий Скобелкин на совещании президента РФ В.Путина с представителями Минобороны РФ и ОПК

  

Хакеры в 2017 году провели 11 успешных атак на российские банки при помощи вируса Cobalt Strike, сумма хищений составила 1,156 млрд рублей, рассказал на X Уральском форуме "Информационная безопасность финансовой сферы" зампред Центробанка Дмитрий Скобелкин. В 2016 году хакерам удалось вывести 1,5 млрд рублей из российских банков.
"Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11", — цитирует Скобелкина РИА Новости. Он подчеркнул, что 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом. ЦБ направил предупреждения 400 организациям с указанием e-mail, с которых поступали письма хакеров.
Cobalt Strike — программное обеспечение преступной группы Cobalt, используется в том числе для распространения вредоносных файлов. По данным Group-IB, во всех случаях для проникновения в сеть организации-жертвы использовалась электронная почта. Каждое письмо содержит вложение, которое загружает в оперативную память программное обеспечение Cobalt Strike.
Первая атака группы Cobalt была зафиксирована в России в июне 2016 году. Изначально целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных. "Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и проч.)", – описывает схему действий хакеров Group-IB. В августе 2017 года стало известно, что хакеры Cobalt атаковали более 250 организаций по всему миру.
В сентябре 2017 года замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев заявил, что предупреждение и обнаружение информационных атак в банковском секторе стало новым направлением в деятельности ФинЦЕРТа. Тогда он рассказал, что с 1 января по 1 сентября 2017 года ФинЦЕРТ выявил 481 мошеннический домен.