Жертвой первой кибератаки через SWIFT оказался подконтрольный ВЭБу банк
От первой в России хакерской атаки с выводом средств через систему передачи финансовой информации SWIFT пострадал банк «Глобэкс», подконтрольный Внешэкономбанку (ВЭБ), сообщает «Коммерсантъ» со ссылкой на источник. В пресс-службе банка подтвердили, что «была атака на прошлой неделе», но заверили, что «средства клиентов не пострадали». В другой дочерней структуре ВЭБа — Связь-банке — заявили, что у них не было атак и вывода средств.
О самой кибератаке издание рассказало в понедельник, 18 декабря, ссылаясь на специалистов по компьютерной безопасности и подтверждение Центробанка. Как сообщают «Ведомости» со ссылкой на два источника, хакеры вывели сумму, эквивалентную $1 млн.
По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру. В ЦБ при этом подтвердили, что Cobalt удалось провести более десяти успешных атак в России, в ходе которых похищались денежные средства в особо крупном размере.
Управляющий партнер «Россвифт» Максим Зимовнов рассказал «Коммерсанту», что компания неоднократно сообщала материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России, где банки взаимодействуют с системой через компанию Alliance Factors. Эта компания — единственный партнер SWIFT в России и СНГ, который имеет доступ ко всей конфиденциальной информации пользователей и критической инфраструктуре.
В августе 2017 года специализирующаяся на информационной безопасности компания Positive Technologies сообщила, что хакеры из Cobalt усовершенствовали методы взлома: перед атакой на банки они в качестве плацдарма взламывали инфраструктуру их партнеров. Группировка отправляла фишинговые письма, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT).