В России зафиксировали первую успешную атаку на банк c использованием системы SWIFT
19 декабря 2017 года
15 декабря в России была осуществлена первая успешная кибератака на один из банков через систему SWIFT, пишет газета «Коммерсант» со ссылкой на специалистов по информационной безопасности и представителей ЦБ.
SWIFT - международная межбанковская система передачи информации и совершения платежей. Ранее хакеры не использовали ее для атак на российские банки. По данным экспертов из компании Group-IB, к атаке на неназванный банк причастна группировка Cobalt. Проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель. Сумма, похищенная хакерами из банка, не раскрывается.
Как отмечается в отчете Центра мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT), группировка Cobalt представляет одну из главных угроз для банков. По данным Group-IB, на счету этой группировки не менее 50 успешных атак на банки по всему миру. Как отметили в ЦБ, более 10 из них пришлось на российские кредитные организации, и каждая из этих атак заканчивалась хищением денежных средств в особо крупном размере.
Как напоминает издание, атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.
В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.
«Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями», - сообщили изданию представители SWIFT.
По мнению директора по методологии стандартизации Positive Technologies Дмитрия Кузнецова, атака, совершенная 15 декабря, не являлась специфической атакой на SWIFT.
«Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам - например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов. И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги», - отметил Кузнецов.
Аналогичное мнение высказал и замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, который отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.
Также стоит отметить, что по данным «Коммерсанта», незадолго до атаки ЦБ провел проверку банка, по итогам которой ему были предъявлены претензии по уровню информбезопасности и даны рекомендации по устранению проблема. О том, выполнили ли в банке эти рекомендации, не сообщается.
Напомним, на прошлой неделе в Group-IB рассказали о выявлении новой группировки русскоязычных хакеров, которая атакует банки по всему миру. По данным экспертов, группа, получившая название MoneyTaker, работает с 2016 года и за это время успела совершить около 20 атак на банки в России, США и Великобритании.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
