Финансы, 20 дек 2017, 02:07

Жертвой первой кибератаки через SWIFT оказался подконтрольный ВЭБу банк

Первым банком, пострадавшим от кибератаки с выводом средств через систему SWIFT, оказался дочерний ВЭБа «Глобэкс». В банке заверили, что «средства клиентов не пострадали»
Читать в полной версии
Фото: Владимир Акиньшин / Лори

От первой в России хакерской атаки с выводом средств через систему передачи финансовой информации SWIFT пострадал банк «Глобэкс», подконтрольный Внешэкономбанку (ВЭБ), сообщает «Коммерсантъ» со ссылкой на источник. В пресс-службе банка подтвердили, что «была атака на прошлой неделе», но заверили, что «средства клиентов не пострадали». В другой дочерней структуре ВЭБа — Связь-банке — заявили, что у них не было атак и вывода средств.

О самой кибератаке издание рассказало в понедельник, 18 декабря, ссылаясь на специалистов по компьютерной безопасности и подтверждение Центробанка. Как сообщают «Ведомости» со ссылкой на два источника, хакеры вывели сумму, эквивалентную $1 млн.

По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру. В ЦБ при этом подтвердили, что Cobalt удалось провести более десяти успешных атак в России, в ходе которых похищались денежные средства в особо крупном размере.

Управляющий партнер «Россвифт» Максим Зимовнов рассказал «Коммерсанту», что компания неоднократно сообщала материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России, где банки взаимодействуют с системой через компанию Alliance Factors. Эта компания — единственный партнер SWIFT в России и СНГ, который имеет доступ ко всей конфиденциальной информации пользователей и критической инфраструктуре.

В августе 2017 года специализирующаяся на информационной безопасности компания Positive Technologies сообщила, что хакеры из Cobalt усовершенствовали методы взлома: перед атакой на банки они в качестве плацдарма взламывали инфраструктуру их партнеров. Группировка отправляла фишинговые письма, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT).

Pro
Закон о госзакупках переписан: как работать поставщикам с 2025 года
Pro
С какой суммы налоговая заинтересуется деньгами, поступающими на карту
Pro
Как борьба с рабством и идеалы зумеров подкосили рынок люкса
Pro
Как устроен ChatGPT — британский программист раскрывает тайны ИИ
Pro
Эра кидфлюенсинга: как родители зарабатывают на собственных детях
Pro
Барщина 2.0. Почему четырехдневка может спасти рынок труда в России
Pro
Квартира по подписке: как девелоперский бизнес превратится в экосистемы
Pro
«Болезни духа»: как люди справлялись с ментальными проблемами в прошлом