Хакери вперше атакували російський банк через міжнародну міжбанківську систему SWIFT і вивели гроші за кордон, пише РИА Новости з посиланням на газету "Коммерсант".
Кібератаку зафіксували 15 грудня, повідомили фахівці з інформаційної безпеки та підтвердили в ЦБ. Назва фінансової організації та розмір збитку не розкриваються.
Як розповіли газеті в компанії щодо запобігання та розслідування кіберзлочинів Group-IB, до події причетне угрупування Cobalt. У систему банку проникли за допомогою шкідливої програми. Угруповання розсилало її кредитним організаціям кілька тижнів тому.
Проміжок від проникнення до виведення грошей зазвичай становить три-чотири тижні, середня сума розкрадання - 100 мільйонів рублів.
FinCERT, структурний підрозділ ЦБ з інформаційної безпеки, у звіті назвав Cobalt головною загрозою для кредитних організацій. За даними Group-IB, на рахунку групи не менше 50 успішних атак на банки по всьому світу. До теперішнього часу відомо про більш ніж десять успішних атак в Росії, кожна з яких закінчувалася розкраданням коштів в особливо великому розмірі, повідомили виданню в ЦБ.
У SWIFT відмовилися коментувати газеті "окремих клієнтів", але наголосили, що дуже серйозно ставляться до кібербезпеки та вивчають всі загрози, приймаючи необхідні заходи. Немає доказів, що мав місце будь-якої несанкціонований доступ до мереж SWIFT або її службам обміну повідомленнями, відзначили в компанії.
Як пояснив виданню заступник начальника головного управління безпеки та захисту інформації ЦБ Артем Сичов, зловмисники фактично захопили управління банком, вони могли вивести гроші будь-яким способом. За його словами, ймовірно, SWIFT вибрали лише тому, що хакерів цікавило виведення коштів саме за кордон - гроші пішли в Європу, Азію, Америку.
При цьому, за даними "Комерсанта", незадовго до атаки банк пройшов перевірку ЦБ, у якого виникли претензії до рівня інформаційної безпеки.