заглянуть на тёмную сторону

Неуловимая группировка Cobalt всё больше интересуется деньгами россиян.

15 декабря в России была осуществлена первая успешная кибератака на один из банков через систему SWIFT. Об этом, как передает NEWSRU.com, пишет газета "Коммерсант" со ссылкой на специалистов по информационной безопасности и представителей ЦБ.

SWIFT - международная межбанковская система передачи информации и совершения платежей. Ранее хакеры не использовали ее для атак на российские банки. По данным экспертов из компании Group-IB, к атаке на неназванный банк причастна группировка Cobalt. Проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель. Сумма, похищенная хакерами из банка, не раскрывается.

Как отмечается в отчете Центра мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT), группировка Cobalt представляет одну из главных угроз для банков. По данным Group-IB, на счету этой группировки не менее 50 успешных атак на банки по всему миру. Как отметили в ЦБ, более 10 из них пришлось на российские кредитные организации, и каждая из этих атак заканчивалась хищением денежных средств в особо крупном размере.

Как напоминает издание, атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.

В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.

"Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями", - сообщили изданию представители SWIFT.

По мнению директора по методологии стандартизации Positive Technologies Дмитрия Кузнецова, атака, совершенная 15 декабря, не являлась специфической атакой на SWIFT.

"Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам - например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов. И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги", - отметил Кузнецов.

Аналогичное мнение высказал и замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, который отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.

Также стоит отметить, что по данным "Коммерсанта", незадолго до атаки ЦБ провел проверку банка, по итогам которой ему были предъявлены претензии по уровню информбезопасности и даны рекомендации по устранению проблема. О том, выполнили ли в банке эти рекомендации, не сообщается.


facebook twitter Google Plus rss



Последние обновления

Здоровье двух командиров батальонов 9-го отдельного мотострелкового полка морской пехоты 1-го армейского корпуса (АК) российских оккупационных войск сильно подорвано. Одного медики «скрутили болтами», второй еще подает признаки жизни, но совсем плохой.


загрузка...

следи за нами социально

facebook twitter Google Plus ЖЖ rss