«Коммерсант» рассказал о первой кибератаке на российский банк через SWIFT
Хакеры осуществили успешную кибератаку на один из российских банков, при этом средства из него впервые в стране были выведены через систему передачи финансовой информации SWIFT, узнала газета «Коммерсант»
В России хакерам удалось впервые осуществить кибератаку на один из банков, в результате которой деньги были выведены через международную систему передачи финансовой информации SWIFT, сообщает «Коммерсант» со ссылкой на специалистов по компьютерной безопасности. Эту информацию изданию подтвердили в Центробанке, однако при этом источники издания не назвали ни банк, на который была осуществлена атака, ни размер ущерба.
В компании Group-IB, специализирующейся на проблемах кибербезопасности, изданию рассказали, что к атаке причастна хакерская группировка Cobalt. Газета ссылается также на отчет структурного подразделения ЦБ по информбезопасности FinCERT, в котором Cobalt была названа главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. В ЦБ подтвердили, что группировка провела более десяти успешных кибератак в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере.
Кибернападение на банк произошло 15 декабря, при этом средства были выведены через SWIFT, что стало новым явлением для России, отмечает газета. Представители SWIFT отказались комментировать «отдельных клиентов» и заявили, что доказательств несанкционированного доступа сетям SWIFT нет.
По мнению замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, система SWIFT не была объектом нападения, ее использовали для вывода денег. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — рассказал он.