Хакеры похитили из российского банка свыше 58 млн рублей
6 июля 2018 года
На этой неделе хакеры успешно атаковали российский «ПИР-банк», похитив средства с его корсчета в Центробанке. Об этой атаке, ставшей первой в 2018 году, пишет газета «Коммерсант» со ссылкой на представителей нескольких кредитных организаций.
По данным источников издания, в ночь на 4 июля злоумышленники, по самым скромным подсчетам, вывели из банка более 58 млн рублей. Факт атаки подтвердили и в «ПИР-банке». По словам председателя правления банка Ольги Колосовой, размер хищения пока сложно оценить точно.
«Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», - сообщила Колосова, уточнив, что средства были выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, а большая часть была обналичена уже в ночь хищения.
Она также отметила, что для атаки хакеры использовали вирус, который с наибольшей вероятностью проник в системы банка через фишинговое письмо. Этот вирус не подлежит идентификации имеющимися средствами, что подтвердили сотрудники Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ.
"FinCERT проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно», - заявили в ЦБ.
Из-за атаки «ПИР-Банк» был вынужден прекратить работу 4 и 5 июля, поскольку кибепреступники получили полный доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР) и могли выводить деньги с корсчета банка в ЦБ.
По словам главы «Сбербанка» Германа Грефа, за этой атакой стоит хакерская группировка Carbanak (теперь она носит название Cobalt). Об этом Греф заявил на Международном конгрессе по информационной безопасности, передает ТАСС.
Напомним, группировка Cobalt считается одной из самых агрессивных русскоговорящих хакерских групп в мире. Она действует с 2013 года, и, согласно данным Европола, за все время работы этой группировке удалось похитить свыше 1 млрд евро. Жертвами Cobalt стали финансовые структуры более чем в 40 странах, включая Россию, Великобританию, Нидерланды, Испанию и др. В марте этого года в Испании был арестован лидер Cobalt, однако группа сохранила свою активность.
В конце мая компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщила о двух массовых атаках хакеров Cobalt, целями которых стали ведущие банки России и СНГ, а также зарубежные финансовые организации. В Центробанке тогда отметили, что банки были своевременно проинформированы об этих атаках.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.