ПИР-банк лишился более 58 млн рублей с корсчета в Банке России после хакерской атаки, сообщил в пятницу «Коммерсантъ». Похищенные средства злоумышленники выводили на пластиковые карты физических лиц в 22 крупнейших банках; затем большая часть денег была обналичена в различных регионах страны уже в ночь хищения — с 3 на 4 июля.

Как отмечается, это первая успешная хакерская атака на банк в 2018 г. — после затишья более чем в полгода.

По словам председателя правления банка Ольги Колосовой, вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами (это подтвердили сотрудники ФинЦЕРТ). С наибольшей вероятностью вирус проник в банк через фишинговое письмо.

При этом в интервью News.ru она заверила, что деньги клиентов кредитной организации не пострадали. «Деньги списаны с корсчета банка. Безусловно, в том файле, который был сформирован данным вирусом, были указаны как плательщики наши клиенты. Но поскольку распоряжений от клиентов банка в таких операциях не было, клиенты никак не пострадали, то есть убытки фактически зависают на банке и банк продолжает работать по поводу возврата этих денег», — пояснила Колосова.

Банк был вынужден 4 и 5 июля прекратить работу, поскольку «скомпрометированы ключи» (злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ).

Атаки на банки, когда денежные средства выводились через платежную систему Банка России, были бичом кредитных организаций в 2016 г. Тогда хакеры похитили 1,5 млрд рублей. Осенью 2017 г., презентуя отчет ФинЦЕРТ, ЦБ заверял, что более атак на АРМ КБР не будет. Тем не менее до конца года прошло две атаки с выводом средств с корсчета в ЦБ, общий ущерб от которых составил 54 млн рублей.

Ранее и. о. главы департамента по информационной безопасности Артем Сычев отмечал, что уже трижды ЦБ отзывал лицензии у банков за низкий уровень информбезопасности. Он также отмечал, что были два случая вывода активов из банка под видом хакерской атаки.

Глава Сбербанка Герман Греф связал хакерскую атаку с группировкой Carbanak.