В России банк впервые подвергся успешной кибератаке через SWIFT

21 Декабря 2017

По данным СМИ, 15 декабря произошла первая успешная кибератака банка через международную систему передачи финансовой информации и совершения финансовых платежей SWIFT.

Российский банк впервые подвергся подобной атаке, в результате которой хакерам через SWIFT удалось вывести деньги из банка за рубеж. Конкретное название кредитной организации, а также сумма ущерба не разглашаются. Факт совершения атаки журналистам подтвердили в ЦБ РФ. Кроме того, информацию о данном инциденте опубликовала Group-IB на своем портале. По данным Group-IB, к атаке причастна группа Cobalt, которая на текущий момент считается главной угрозой для банков, а ее атаки - основным трендом.

Специалисты Group-IB поясняют, что раньше для атак на банки использовались системы карточного процессинга, банкоматов и АРМ КБР. В данном же случае проникновение произошло через фишинговую рассылку с вложенным вредоносным файлом, который группировка разослала по банкам несколько недель назад. Среднее время от проникновения до вывода денег, согласно данным экспертов компании, составляет от 3-х до 4-х недель, а средняя сумма хищения составляет порядка 100 млн руб.

Эксперты компании также отмечают, что для России это первый случай атаки через SWIFT, международные же банки уже подвергались таким атакам - только в конце 2017 года имела место серия успешных атак на них с целью хищения средств через SWIFT.

В ЦБ РФ считают, что в ситуации с российским банком не идет речи о специфической атаке SWIFT. В интервью журналистам замначальника управления безопасности ЦБ Артем Сычев пояснил, что в результате заражения системы злоумышленниками было захвачено управление банком, в результате которого они могли вывести деньги любым способом. Выбор системы SWIFT, по мнению Сычева, был, скорее всего, обусловлен необходимостью вывода денег именно за рубеж, в частности - в Европу, Азию и Америку, где обналичивание средств для мошенников, судя по всему, считается менее рискованным. Некоторые представители IT-компаний придерживаются аналогичного мнения.

Тем не менее, по данным информационного источника, в банке, ставшем жертвой атаки, незадолго до нее проходила проверка ЦБ РФ, в результате которой в кредитной организации был выявлен достаточно низкий уровень информационной безопасности.

 Group-IB в информационном сообщении дает ряд рекомендаций кредитным организациям для отражения подобных атак, предупреждая о том, что Cobalt может совершить еще ряд подобных атак именно в предновогодний период.

 Источник: Sotnibankov.ru

Короткая ссылка на новость: www.sotnibankov.ru/~Pa8SJ
Для возможности комментирования, необходимо авторизоваться или зарегистрироваться

Возможно, вам будет интересно

Банк России выявил признаки незаконных действий
25.12.2017

Банк России выявил признаки незаконных действий

Банки получат от Росстата отчетность бизнеса
25.12.2017

Банки получат от Росстата отчетность бизнеса

Популярное

                                                        

Вы не можете оставить голос за данный комментарий, так как уже голосовали за него!

Размещение статьи
Никнейм*:
Отрасль:
Должность:
E-mail*:
Номер телефона:
Сообщение порталу:
Текст статьи:
Файлы:
Защита от автоматического заполнения
Введите символы с картинки *
Заявка на размещение статьи
Тема статьи*:
Электронная почта*:
Защита от автоматического заполнения
Введите символы с картинки *
Чтобы пользоваться сервисом отправки статей, Вам необходимо
зарегистрироваться

или
оставить заявку на размещение статьи
Чтобы оценить банк, Вам необходимо
авторизоваться

или
зарегистрироваться
Top