В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей
16 февраля 2018 года
В результате декабрьской атаки на один из российских банков с использованием системы SWIFT хакерам удалось похитить 339,5 млн рублей. Об этом сообщает ИА «Прайм» со ссылкой на «Обзор несанкционированных переводов денежных средств за 2017 год», подготовленный Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ.
«В Банк России направлена информация об одной успешной атаке на рабочее место оператора системы SWIFT. Объем несанкционированных операций в результате данной атаки составил 339,5 млн рублей», - говорится в документе.
Напомним, об этом инциденте стало известно 19 декабря прошлого года. Как сообщали эксперты из компании Group-IB, за атакой стояли хакеры из группировки Cobalt. Проникнуть в системы банка злоумышленникам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель.
Позднее газета «Ведомости» сообщила, что объектом атаки хакеров стал дочерний банк ВЭБ - «Глобэкс», а всего преступникам удалось похитить из банка примерно 1 млн долларов (однако значительная часть средств была заблокирована и возвращена). При этом эксперты обращали внимание на тот факт, что атака на «Глобэкс» не являлась специфической атакой на SWIFT. Так, замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев отмечал, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.
SWIFT - международная межбанковская система передачи информации и совершения платежей. Атаки с использованием системы ранее имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.
В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.