МОСКВА, 19 дек - ПРАЙМ. В России впервые осуществлена успешная атака на банк с выводом денежных средств через международную межбанковскую систему передачи финансовой информации и совершения платежей SWIFT, пишет газета "Коммерсант".
Кибератака была зафиксирована 15 декабря, сообщили изданию специалисты по информационной безопасности и подтвердили в ЦБ. До этого хакеры не использовали SWIFT в России. Название банка и размер ущерба не раскрываются.
Как сообщили газете в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения - 100 миллионов рублей.
FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете назвал группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили изданию в ЦБ.
В SWIFT отказались комментировать газете "отдельных клиентов", но подчеркнули, что очень серьезно относятся к кибербезопасности и изучают все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями, отметили в компании.
Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. По его словам, вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж, деньги ушли в Европу, Азию, Америку. При этом, по данным газеты, незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации.
