Жертвой хакерской атаки с выводом средств через международную систему платежей SWIFT стал дочерний банк ВЭБа – «Глобэкс». Об этом со ссылкой на источники написали «Ведомости» и «Коммерсантъ».
По данным «Ведомостей», кибермошенники украли из «Глобэкса» сумму, эквивалентную $1 млн. Президент финансовой организации Валерий Овсянников подтвердил: «Была попытка атаки на прошлой неделе». Он также подчеркнул, что «средства клиентов не пострадали».
Как указывает «Коммерсантъ», в «Россвифте» пока не уверены, смогли хакеры проникнуть в инфраструктуру SWIFT или взломали автоматизированную банковскую систему. При этом в «Россвифте» не раз указывали материнской компании SWIFT, что для банков есть риск подвергнуться кибератакам из-за особенностей работы системы в России: здесь, в отличие от всего мира, SWIFT работает через посредника, компанию Alliance Factors. Последняя имеет доступ ко всей конфиденциальной информации пользователей, в том числе IP-адресам и критической инфраструктуре. SWIFT неоднократно откладывала срок отказа от услуг Alliance Factors; сейчас речь идет о конце 2018 года.
О том, что хакеры впервые смогли успешно атаковать российский банк через SWIFT, «Коммерсантъ» написал 19 декабря. По данным издания, атака произошла 15 декабря, а до этого банк-жертва прошел проверку ЦБ, и к системе безопасности организации у регулятора возникли претензии.
До этого хакеры в России не использовали SWIFT для атак, хотя в мире система уже использовалась кибермошенниками. Так, в феврале 2016 года хакеры через SWIFT украли $81 млн со счетов Центробанка Бангладеш в Федеральной резервной системе США.
