К атаке причастна хакерская группировка Cobalt.
Хакерская группировка Cobalt осуществила первую в России успешную атаку на банк с выводом денег через международную систему передачи финансовой информации SWIFT. Об этом сообщает издание «КоммерсантЪ» со ссылкой на исследователей кибербезопасности из компании Group-IB.
Атака была зафиксирована 15 декабря. Название банка и сумма ущерба не раскрываются. Как отметили эксперты, успех атаки обусловлен недостаточным уровнем безопасности самого банка, а не системы SWIFT.
По словам исследователей, за несколько недель до атаки Cobalt скомпрометировала системы банков посредством вредоносной рассылки.
Как заявили представители SWIFT, нет свидетельств того, что имел место какой-либо несанкционированный доступ к сетям SWIFT или службам обмена сообщениями. В российском случае речь не шла об атаке именно на SWIFT, добавили эксперты.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», - пояснил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
По данным издания, ранее атакованный банк прошел проверку ЦБ и ему был предъявлен ряд претензий касательно информбезопасности. Выполнил ли банк рекомендации регулятора, неизвестно.
Напомним, в ноябре текущего года специалисты компании Trend Micro зафиксировали ряд кибератак хакерской группировки Cobalt на российские банки.
Ладно, не доказали. Но мы работаем над этим