Россия

Хакеры впервые похитили деньги из российского банка через SWIFT

Опубликовано: 19.12.2017, 12:10         Просмотров: 985

Неизвестные хакеры впервые успешно провели кибератаку на российский банк, в результате которой вывели деньги через международную систему передачи финансовой информации SWIFT, пишет «Коммерсант» со ссылкой на специалистов по компьютерной безопасности.

Информацию подтвердили в Центробанке, однако название банка и похищенная сумма не называются.

Представители российского разработчика в сфере кибербезопасности Group-IB рассказали, что к этой кибератаке причастна хакерская группировка Cobalt.

Ранее структура по информбезопасности FinCERT, созданная при Центробанке, называла Cobalt главной угрозой для кредитных организаций. Group-IB считает, что на счету группировке не менее 50 успешных атак на банки по всему миру. По данным ЦБ, более 10 успешных атак группировка провела в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере.

Кибератака на неназванный банк произошла в пятницу, 15 декабря. При этом впервые хакеры вывели украденные средства через SWIFT, что ранее не случалось с российскими банками. Представители SWIFT отказались комментировать указанную информацию.

Представитель ЦБ Артем Сычев считает, что хакеры выбрали SWIFT в качестве средства перевода денег из-за того, что хотели вывели украденные средства именно за рубеж. Он сообщил, что из неназванного банка деньги ушли в Европу, Азию и Америку. Сычев допускает, что обналичивание денег за рубежом менее рискованно, чем в России.

В августе 2017 года специализирующаяся на информационной безопасности компания Positive Technologies выяснила, что Cobalt значительно расширила сферу деятельности: в сферу ее интересов попали не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Positive Technologies сообщила, что в первой половине 2017 года группировка разослала фишинговые письма, содержащие зараженные файлы, более чем 3 тысяч получателей из 250 компаний в 12 странах мира.

Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали сложнее. Группировка массово отправляла фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, FinCERT и Национального банка Республики Казахстан.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website