Видео
В мире
В России впервые осуществлена хакерская атака с использованием международной системы передачи финансовых сообщений SWIFT. Жертвой атаки стал дочерний банк ВЭБа (Внешэкономбанка) — "Глобэкс", пишет издание "Коммерсант".
В мире прецеденты кибератак с использованием SWIFT уже были, сообщает "Коммерсант". Но в данном случае слабым местом могла быть не SWIFT, а сам банк. Как сообщается, недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.
Атаку удалось остановить лишь частично, было утеряно несколько десятков миллионов рублей. У ВЭБа два дочерних банка — Связь-банк и «Глобэкс». В Связь-банке "Коммерсанта" заверили, что у них хакерских атак и вывода средств не было, «информационная безопасность банка полностью соответствует требованиям ЦБ в указанной области, никаких предупреждений из Банка России не поступало». Зато в пресс-службе «Глобэкса» признали, что «была атака на прошлой неделе, средства клиентов не пострадали».
Об атаке изданию рассказали специалисты по информационной безопасности и подтвердили в ЦБ. Ее особенность в том, что впервые в России денежные средства были выведены через SWIFT (международная межбанковская система передачи информации и совершения платежей), которую до сих пор хакеры в России не использовали.
Как сообщили изданию в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн руб., уточнили в Group-IB.
К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.
