В России зафиксировали первую успешную атаку на банк c использованием системы SWIFT

19 декабря 2017 года

15 декабря в России была осуществлена первая успешная кибератака на один из банков через систему SWIFT, пишет газета «Коммерсант» со ссылкой на специалистов по информационной безопасности и представителей ЦБ.

SWIFT - международная межбанковская система передачи информации и совершения платежей. Ранее хакеры не использовали ее для атак на российские банки. По данным экспертов из компании Group-IB, к атаке на неназванный банк причастна группировка Cobalt. Проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель. Сумма, похищенная хакерами из банка, не раскрывается.

Как отмечается в отчете Центра мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT), группировка Cobalt представляет одну из главных угроз для банков. По данным Group-IB, на счету этой группировки не менее 50 успешных атак на банки по всему миру. Как отметили в ЦБ, более 10 из них пришлось на российские кредитные организации, и каждая из этих атак заканчивалась хищением денежных средств в особо крупном размере.

Как напоминает издание, атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.

В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.

«Мы очень серьезно относимся к кибербезопасности и изучаем все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями», - сообщили изданию представители SWIFT.

По мнению директора по методологии стандартизации Positive Technologies Дмитрия Кузнецова, атака, совершенная 15 декабря, не являлась специфической атакой на SWIFT.

«Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам - например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов. И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги», - отметил Кузнецов.

Аналогичное мнение высказал и замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, который отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.

Также стоит отметить, что по данным «Коммерсанта», незадолго до атаки ЦБ провел проверку банка, по итогам которой ему были предъявлены претензии по уровню информбезопасности и даны рекомендации по устранению проблема. О том, выполнили ли в банке эти рекомендации, не сообщается.

Напомним, на прошлой неделе в Group-IB рассказали о выявлении новой группировки русскоязычных хакеров, которая атакует банки по всему миру. По данным экспертов, группа, получившая название MoneyTaker, работает с 2016 года и за это время успела совершить около 20 атак на банки в России, США и Великобритании.