Российский банк впервые атаковали через систему SWIFT Взломщиком считается группировка Cobalt
В России 15 декабря зафиксировали первую кибератаку на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT.
Ранее в России хакеры не использовали SWIFT при атаках на банки.
По предварительным данным, к атаке причастна группировка Cobalt. Название банка и размер ущерба не раскрываются. ЦБ сообщал о проблемах с информационной безопасностью в атакованной организации.
Атака велась через рассылку вредоноса. Время от проникновения до вывода денег составляет три-четыре недели, а средняя сумма хищения — 100 миллионов рублей.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — считает замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Группу Cobalt считают главной угрозой для кредитных организаций. На ее счету не менее 50 успешных атак на банки по всему миру, десять из них совершены в России и закончились хищением денежных средств в особо крупном размере.
Источник: «Коммерсантъ»