СМИ узнали о первой краже денег из российского банка через систему SWIFT

Впервые в финансовой истории России хакерам удалось украсть деньги из банка через систему передачи финансовой информации SWIFT. Об этом пишет «Коммерсантъ» со ссылкой на специалистов по информационной безопасности. Атака произошла 15 декабря.

В Group-IB, специализирующейся на кибербезопасности, изданию рассказали, что к атаке была причастна группировка Cobalt, которую в ЦБ называли главной угрозой для кредитных организаций. Вредоносная программа, через которую произошло проникновение в банк, рассылалась группировкой несколько недель назад. В среднем между проникновением в систему банка и кражей проходит 3–4 недели, а средняя сумма хищения составляет 100 млн руб., отмечают эксперты.

В SWIFT комментировать «отдельных клиентов» не стали, но заверили, что к кибербезопасности относятся очень серьезно. В системе подчеркнули, что доказательств несакционированного доступа к сетям SWIFT или ее службам обмена сообщениями не было.

Эксперты, опрошенные изданием, отмечают, что обычно банки подключены к 5–6 различным системам. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку», – считает замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Злоумышленники фактически захватили управление банком, а значит, могли вывести средства любым способом.

По данным издания, незадолго до атаки у ЦБ возникли претензии к уровню информбезопасности банка.