​В России впервые атакован банк через SWIFT



В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. Об этом «Коммерсанту» сообщили специалисты по информационной безопасности и подтвердили в ЦБ. Название банка и размер ущерба не раскрываются.

К атаке причастна группировка Cobalt, сообщили газете в компании по предотвращению и расследованию киберпреступлений Group-IB. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн рублей, уточнили в Group-IB.

Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали, хотя в мире такие прецеденты уже были. Но в данном случае слабым местом могла быть не SWIFT, а сам банк.

«Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями», — сообщили газете в SWIFT.

В российском случае SWIFT действительно не была именно объектом атаки. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, Masterсard, SWIFT и еще двум-трем системам денежных переводов, — отмечает директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов. — И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги». То есть, полагает он, по большому счету не идет речи о специфической атаке на SWIFT.

Источник: banki.ru