Меню

Экономическаяпреступность сегодня

16 Окт 2018, Вторник, 00:51
19.12.2017

В России впервые атакован банк через SWIFT

В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. Как пишет «Коммерсант», об этом сообщили специалисты по информационной безопасности и подтвердили в ЦБ. Название банка и размер ущерба не раскрываются.

По данным компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. Как уточнили в Group-IB, в среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн рублей.

Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали, хотя в мире такие прецеденты уже были. Но в данном случае слабым местом могла быть не система SWIFT, а сам банк.

Как указывается в официальном комментарии SWIFT, «нет никаких признаков того, что имел место какой-либо несанкционированный доступ к сети SWIFT или сервисам обмена сообщениями».

В российском случае SWIFT действительно не была именно объектом атаки. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, Masterсard, SWIFT и еще двум-трем системам денежных переводов, — отмечает директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов. — И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги». То есть, полагает он, по большому счету не идет речи о специфической атаке на SWIFT.

Это подтверждают и в ЦБ. Как пояснил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку, — отмечает он. — Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».

При этом незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации. Однако об их выполнении ничего выяснить не удалось.