ВЕСТИ

Прямой Эфир

    Прогнозы

      От кибератаки через SWIFT пострадала "дочка" ВЭБа

      20.12.2017 12:10Распечатать

      Первым российским банком, пострадавшим от кибератаки с выводом средств через систему SWIFT, оказался дочерний ВЭБа «Глобэкс». В банке заверили, что «средства клиентов не пострадали».

      Жертвой хакерской атаки через международную систему передачи финансовых сообщений SWIFT оказался дочерний банк ВЭБа – "Глобэкс", хакеры вывели сумму, эквивалентную $1 миллиону, пишет газета "Ведомости" со ссылкой на четырех контрагентов банка и человека, близкого к ВЭБу.

      Скорее всего это не первый случай в России, когда злоумышленникам удалось воспользоваться SWIFT для вывода денег, полагают два собеседника «Ведомостей», имеющих отношение к обеспечению безопасности платежей.

      Согласно заявлению Российской национальной ассоциации SWIFT ("Россвифт"), "нет никаких признаков того, что имел место какой-либо несанкционированный доступ к сети SWIFT или сервисам обмена сообщениями".

      "Когда нам сообщают о возможных случаях мошенничества, мы предлагаем содействие пострадавшему пользователю, чтобы помочь обеспечить безопасность его среды. В качестве одной из ряда мер, приведенных в нашей Программе безопасности пользователей, предусматривается, что мы впоследствии делимся соответствующей информацией на анонимной основе с сообществом. Это сохраняет конфиденциальность и в то же время помогает другим пользователям SWIFT принять надлежащие меры для обеспечения их защиты", - сообщается на сайте "Россвифт".

      По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру. В ЦБ при этом подтвердили, что Cobalt удалось провести более десяти успешных атак в России, в ходе которых похищались денежные средства в особо крупном размере.

      В конце 2017 года прошла серия успешных атак на международные банки с целью хищений через SWIFT - и даже первая успешная атака в России. Два года назад многие атаки произошли именно в новогодние праздники, когда на счетах скапливаются огромные суммы, а сотрудники безопасности и смежных подразделений уже находятся в отпусках и имеют ограниченные возможности по противодействию атакующим. Группа Cobalt может совершить хищения именно в новогодние праздники, предварительно, получив доступ в банки.

      Атаки на системы межбанковских переводов не являются редкостью — в уходящем году хакеры из разных международных группировок успешно атаковали, как систему SWIFT (Международных банковских переводов), так и в России систему АРМ КБР (Автоматизированное рабочее место клиента банка России), рассказал изданию "Вести.Экономика" Дмитрий Волков, руководитель департамента Threat Intelligence (Киберразведка) компании Group-IB.

      Cobalt — это одна одна из самых активных преступных групп. Cobalt успешно атаковала банки по всему миру — в России, Великобритании, Нидерландах, Испании, Румынии, Белоруссии, Польши, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении, Тайване и Малайзии. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к платежным шлюзам, карточному процессингу, системам межбанковских переводов (SWIFT).

      "Все лето и осень они атаковали банки по всему миру, тестировали новые инструменты и схемы, и под конец года не снизили обороты — практически каждую неделю мы фиксируем их почтовые рассылки с вредоносными программами внутри. Последние события показывают, что Cobalt совершила успешную атаку на российский банк, используя SWIFT", - рассказывает Дмитрий Волков.

      Cobalt проникает в банки довольно стандартным способом — через фишинговую рассылку с вредоносным вложением под видом банковского документа. Когда сотрудник банка открывает это письмо, загружается вредоносная программа, против которой бессильны стандартные средств защиты.

      После этого хакеры исследуют сеть, перемещаются с одного компьютера на другой, ищут администратора, имеющего доступ к системе вывода денег —системе банкоматов, карточному процессинга или системе межбанковских переводов. До недавнего времени Cobalt обходил стороной системы SWIFT или АРМ КБР - на этом специализировались другие группы. Но последние события показали, что Cobalt смог справиться и со SWIFT.

      Группа постоянно ищет новые уязвимости для проникновения в банки и крайне быстро вносит изменения в рассылаемые документы: антивирусные решения оказываются бессильными перед такой атакой. В результате вредоносное вложение попадает к сотруднику банка. Если Cobalt закрепился в системе, он гарантированно выводит деньги. Средняя сумма хищений вследствие деятельности этой группы, по оценкам Group-IB, достигает 100 млн рублей. В среднем, временной промежуток от проникновения до вывода денег составляет 3-4 недели.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить