Жертвой первой в России кибератаки с использованием системы SWIFT стал банк «Глобэкс»

20 декабря 2017 года

Жертвой произошедшей 15 декабря хакерской атаки с использованием системы SWIFT, о которой стало известно накануне, оказался дочерний банк ВЭБа – «Глобэкс». Об этом пишут «Ведомости» со ссылкой на нескольких контрагентов банка и человека, близкого к ВЭБу.

По данным источников издания, хакеры похитили из банка примерно 1 млн долларов. При этом президент «Глобэксбанка» Валерий Овсянников сообщил о попытке хищения средств, но подчеркнул, что клиенты банка в результате действий хакеров не пострадали.

Как пишет газета «Коммерсант», которой также стали известны подробности кибератаки 15 декабря, на данный момент нельзя однозначно сделать вывод, имели место взлом автоматизированной банковской системы (АБС) или же проникновение в инфраструктуру SWIFT. Об этом изданию сообщил управляющий партнер «Россвифт» Максим Зимовнов.

По его словам, «Россвифт» неоднократно сообщал материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России. Речь идет о том, что во всем мире взаимодействие системы с банками идет напрямую, и лишь в России через посредника, компанию Alliance Factors. Это единственный партнер SWIFT в России и СНГ, он имеет доступ ко всей конфиденциальной информации пользователей, в том числе IP-адресам и критической инфраструктуре. Как уточнил Зимовнов, SWIFT обещала устранить третью сторону из взаимодействий с российскими банками, однако дата отказа от услуг посредника все время переносилась. Так, сейчас речь идет о конце 2018 года.

Напомним, по данным компании Group-IB, к атаке на «Глобэкс» причастна хакерская группировка Cobalt, а проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель.

Атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.

В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.

По мнению экспертов, атака на «Глобэкс» не являлась специфической атакой на SWIFT. Так, замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.