В результате декабрьской атаки на один из российских банков с использованием системы SWIFT хакерам удалось похитить 339,5 млн рублей. Об этом сообщает ИА "Прайм" со ссылкой на "Обзор несанкционированных переводов денежных средств за 2017 год", подготовленный Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ.
"В Банк России направлена информация об одной успешной атаке на рабочее место оператора системы SWIFT. Объем несанкционированных операций в результате данной атаки составил 339,5 млн рублей", - говорится в документе.
Напомним, об этом инциденте стало известно 19 декабря прошлого года. Как сообщали эксперты из компании Group-IB, за атакой стояли хакеры из группировки Cobalt. Проникнуть в системы банка злоумышленникам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель.
Позднее газета "Ведомости" сообщила, что объектом атаки хакеров стал дочерний банк ВЭБ - "Глобэкс", а всего преступникам удалось похитить из банка примерно 1 млн долларов (однако значительная часть средств была заблокирована и возвращена). При этом эксперты обращали внимание на тот факт, что атака на "Глобэкс" не являлась специфической атакой на SWIFT. Так, замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев отмечал, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.
SWIFT - международная межбанковская система передачи информации и совершения платежей. Атаки с использованием системы ранее имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.
В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.
