Произошло хищение средств у российского банка через систему SWIFT
Кража денежных средств у одного из российских банков впервые была осуществлена через систему передачи финансовой информации SWIFT, 19 декабря сообщает газета «Коммерсант».
Вывод денег за рубеж произвела одна из хакерских группировок Cobalt, специализирующаяся на взломе систем безопасности банков по всему миру. Как показало расследование инцидента, проблема оказалась не в системе SWIFT, а в состоянии кибербезопасности у ограбленного российского банка, на что и указывала проверка, проведенная накануне. Центробанк России подтвердил факт взлома системы, но отказался озвучить название банка и сумму похищенных средств.
У группировки Cobalt существует свой «почерк», свой алгоритм действий. Обычно Cobalt рассылает вредоносные программы, проникающие в систему банка, и через три-четыре недели после взлома системы происходит съем денег, составляющий в среднем 100 млн рублей.
Служба Центробанка FinCERT, отвечающая за информационную безопасность, считает группировку Cobalt основной угрозой для кредитных организаций России. На счету этой хакерской группы более 50 успешных атак по всему миру. Ранее с участием Cobalt произошли более десяти успешных краж в особо крупных размерах из российских банков, но взлом через SWIFT на их фоне выглядит нетипичным, так как ранее эта система считалась крайне надежной.
Специалисты отмечают, что, по всей вероятности, предметом атаки не была именно система SWIFT. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов. И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги»,— отмечает директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов. Это подтверждают и специалисты Центробанка, которые говорят о том, что в случае проникновения вредоносной программы в систему банка, хакеры буквально получают контроль над ней и могут вывести средства через любую из систем.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — считает заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Напоминаем, что хакерская группа, совершающая кибератаки на банки по всему миру получила название Cobalt из-за одного из инструментов, которым пользуются хакеры — Cobalt Strike. Эксперты полагают, что эта российская группа напрямую связана с другой известной группировкой Buhtrap, похитившей у российских банков 1,8 млрд рублей. Связь установлена из-за сходства используемых хакерами инструментов и алгоритмов действий, но на счету группировки Cobalt не только банковские системы, но и массовое ограбление банкоматов на Тайване и Таиланде в 2016 году.