Первая успешная атака банка в России с помощью международной системы передачи финансовой информации SWIFT предположительно была организована группировкой Cobalt, сообщает «Коммерсант». Ключом проблемы называют уязвимость в информационной безопасности самого банка.
SWIFT – это международная межбанковская система передачи информации и совершения платежей. Прецеденты по её использованию хакерами уже были, однако не в России. Сумма ущерба и название банка не раскрываются. Известно, что недавняя проверка Центробанком также установила проблемы с информационной безопасностью в кредитной организации.
Эксперты полагают, что атака произошла после рассылки вредоносного ПО по банкам несколько недель назад группировкой Cobalt. Также сообщается, что средний размер хищений составляет обычно 100 млн руб. На счету этой группировки по меньшей мере 50 успешных атак по всему миру. В России в исполнении Cobalt известно около десяти атак, каждая из которых принесла ущерб в особо крупном размере. В этот раз изменился только способ вывода средств.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», – цитирует «Коммерсант» замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева.