Хакеры впервые атаковали российский банк через международную систему SWIFT и вывели деньги за рубеж. К произошедшему причастна группировка Cobalt, рассказали в компании по предотвращению и расследованию киберпреступлений Group-IB, пишет «Коммерсант».
Кибератаку зафиксировали 15 декабря. При этом название кредитной организации и размер ущерба не раскрываются, передает НСН.
Злоумышленники проникли в систему банка с помощью вредоносной программы, которую группировка рассылала по кредитным организациям еще несколько недель назад.
Промежуток от проникновения в систему до вывода денег обычно составляет 3–4 недели, а средняя сумма хищения — 100 млн рублей.
По информации Group-IB, на счету группы уже не менее 50 успешных атак на банки по всему миру. Более 10 из них произошли в России. Каждая кибератака заканчивалась хищением средств в особо крупном размере, сообщили в Центробанке РФ.
Структурное подразделение ЦБ по информбезопасности FinCERT назвал в отчете Cobalt основной угрозой для кредитных организаций.
В SWIFT отказались комментировать «отдельных клиентов», однако подчеркнули, что к кибербезопасности относятся крайне серьезно, изучают все угрозы и принимают необходимые меры. В компании отметили, что доказательств тому, что какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями имел место, нет.
По словам замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, злоумышленники фактически захватили управление банком, они могли вывести деньги любым способом. По всей вероятности, компанию SWIFT выбрали потому, что хакеров интересовал вывод средств за рубеж — деньги ушли в Азию, Америку и Европу.
Портал iz.ru писал ранее, что русскоязычная хакерская группировка MoneyTaker совершила за последние полгода 20 успешных нападений на банки и другие организации. Злоумышленники осуществили атаки на территории России, США и Великобритании.