Жертвой первой в России кибератаки с использованием системы SWIFT стал банк «Глобэкс»
20 декабря 2017 года
Жертвой произошедшей 15 декабря хакерской атаки с использованием системы SWIFT, о которой стало известно накануне, оказался дочерний банк ВЭБа – «Глобэкс». Об этом пишут «Ведомости» со ссылкой на нескольких контрагентов банка и человека, близкого к ВЭБу.
По данным источников издания, хакеры похитили из банка примерно 1 млн долларов. При этом президент «Глобэксбанка» Валерий Овсянников сообщил о попытке хищения средств, но подчеркнул, что клиенты банка в результате действий хакеров не пострадали.
Как пишет газета «Коммерсант», которой также стали известны подробности кибератаки 15 декабря, на данный момент нельзя однозначно сделать вывод, имели место взлом автоматизированной банковской системы (АБС) или же проникновение в инфраструктуру SWIFT. Об этом изданию сообщил управляющий партнер «Россвифт» Максим Зимовнов.
По его словам, «Россвифт» неоднократно сообщал материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России. Речь идет о том, что во всем мире взаимодействие системы с банками идет напрямую, и лишь в России через посредника, компанию Alliance Factors. Это единственный партнер SWIFT в России и СНГ, он имеет доступ ко всей конфиденциальной информации пользователей, в том числе IP-адресам и критической инфраструктуре. Как уточнил Зимовнов, SWIFT обещала устранить третью сторону из взаимодействий с российскими банками, однако дата отказа от услуг посредника все время переносилась. Так, сейчас речь идет о конце 2018 года.
Напомним, по данным компании Group-IB, к атаке на «Глобэкс» причастна хакерская группировка Cobalt, а проникнуть в системы банка хакерам удалось при помощи вредоносного кода, который рассылался по банкам несколько недель.
Атаки с использование SWIFT уже имели место в других странах. Самой известной из них стала атака на Центробанк Бангладеш в феврале 2016 года, когда хакеры получили доступ к аккаунтам сотрудников и направили серию запросов на перевод денег со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили переводы на сумму свыше 80 млн долларов на счета филиппинских казино, и лишь орфографическая ошибка в одном из запросов помешала хакерам похитить гораздо больше денег.
В апреле 2016 года SWIFT разослала 11 тыс. своих клиентов уведомления, в которых говорилось о множестве зафиксированных случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. В мае 2016 года SWIFT сообщила о второй крупной кибератаке, однако ее подробности не раскрывались.
По мнению экспертов, атака на «Глобэкс» не являлась специфической атакой на SWIFT. Так, замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев отметил, что в результате заражения банка хакеры фактически захватили управление им и могли вывести средства любым способом.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.