SWIFT - международная межбанковская система передачи информации и совершения платежей. Ранее хакеры не использовали ее для атак на российские банки. По данным экспертов из компании Group-IB, к атаке на неназванный банк причастна группировка Cobalt. Проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель. Сумма, похищенная хакерами из банка, не раскрывается.
Как отмечается в отчете Центра мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT), группировка Cobalt представляет одну из главных угроз для банков. По данным Group-IB, на счету этой группировки не менее 50 успешных атак на банки по всему миру. Как отметили в ЦБ, более 10 из них пришлось на российские кредитные организации, и каждая из этих атак заканчивалась хищением денежных средств в особо крупном размере.
Как напоминает издание, атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.
В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.
"Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями", - сообщили изданию представители SWIFT.
По мнению директора по методологии стандартизации Positive Technologies Дмитрия Кузнецова, атака, совершенная 15 декабря, не являлась специфической атакой на SWIFT.
"Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам - например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов. И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги", - отметил Кузнецов.
Аналогичное мнение высказал и замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, который отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.
Также стоит отметить, что по данным "Коммерсанта", незадолго до атаки ЦБ провел проверку банка, по итогам которой ему были предъявлены претензии по уровню информбезопасности и даны рекомендации по устранению проблема. О том, выполнили ли в банке эти рекомендации, не сообщается.
Напомним, на прошлой неделе в Group-IB рассказали о выявлении новой группировки русскоязычных хакеров, которая атакует банки по всему миру. По данным экспертов, группа, получившая название MoneyTaker, работает с 2016 года и за это время успела совершить около 20 атак на банки в России, США и Великобритании.