Хакеры впервые осуществили успешную атаку на российский банк через международную систему платежей SWIFT. Об этом в номере от 19 декабря пишет «Коммерсантъ».
Об атаке, зафиксированной 15 декабря, газете сообщили специалисты по информационной безопасности и подтвердили в Центробанке. Какой именно российский банк стал жертвой хакеров, неизвестно; также не раскрывается объем ущерба, нанесенного кибермошенниками.
В компании Group-IB, специализирующейся на предотвращении киберпреступлений, заявили, что к атаке причастна группировка Cobalt. Эта группа в основном занимается взломами в кредитно-финансовой сфере – на эту область приходится 75% атак Cobalt, причем они становятся все более изощренными, указывала в августе Positive Technologies.
Незадолго до атаки российский банк прошел проверку ЦБ, и у регулятора возникли претензии к информационной безопасности кредитной организации. В данном случае, указывает издание, SWIFT не была объектом атаки. В ЦБ предположили, что хакеры выбрали SWIFT для вывода денег, потому что намеревались «увести» средства за рубеж.
Как отмечает «Коммерсантъ», ранее хакеры в России не использовали SWIFT для атак, хотя в мире система уже использовалась кибермошенниками. Так, в феврале 2016 года хакеры взломали SWIFT и украли $81 млн со счетов Центробанка Бангладеш в Федеральной резервной системе США. Позднее в SWIFT сообщили о новой кибератаке в своей системе – тогда жертвой стал коммерческий банк, но его название не раскрывалось.
