Хакеры украли миллион долларов у дочернего банка ВЭБа

20 декабря 2017 10:17
Хакеры впервые вывели из российского банка средства, воспользовавшись уязвимостью межбанковской системы переводов SWIFT.

Банк "Глобэкс", подконтрольный ВЭБу, стал первой в России жертвой кибератаки с использованием системы передачи банковских сообщений SWIFT. Об этом сообщил со ссылкой на источник "Коммерсант", накануне опубликовавший информацию, что такая атака произошла 15 декабря, но не уточнивший название пострадавшего банка.

В пресс-службе банка подтвердили факт кибератаки и уточнили, что "средства клиентов не пострадали". При этом, как пишет "Коммерсант", остановили атаку лишь частично, и хакерам удалось украсть несколько десятков миллионов рублей. По информации двух источников "Ведомостей", сумма украденного составила эквивалент 1 миллиона долларов.

Уникальность атаки в том, что это первый в России случай использования хакерами против банков  международной межбанковской системы обмена информацией и проведения платежей SWIFT. Правда, как отметил в интервью "Коммерсанту" управляющий партнер Российской национальной ассоциации SWIFT ("Россвифт") Максим Зимовнов, пока окончательно неясно, были ли средства выведены именно через уязвимость SWIFT или все же хакеры взломали автоматизированную банковскую систему (АБС) "Глобэкса".

Представитель SWIFT заявил "Ведомостям", что до сих пор не было ни одного доказательства того, что кому-либо удавалось получить несанкционированный доступ к системе -- компания уделяет большое внимание кибербезопасности. По словам консультанта по безопасности Cisco Алексея Лукацкого, речь идет не о взломе SWIFT, а о проникновении хакеров в банковскую компьютерную сеть, из которой можно отправлять платежи, в том числе через SWIFT.

"Россвифт", сообщил Зимовнов изданию, неоднократно сообщал руководству международной SWIFT об уязвимостях, возникающих из-за особенностей работы SWIFT в России. Дело в том, что наша страна — единственная в мире, где эта межбанковская система работает с банками не напрямую, а через посредника — компанию Alliance Factors. Компания эта имеет доступ ко всей конфиденциальной информации пользователей, в том числе IP-адресам и критической инфраструктуре. SWIFT планирует отказаться от услуг посредника в России, однако постоянно отодвигает дату, когда это должно произойти — сейчас, по словам Зимовнова, речь идет о конце 2018 года.

По информации экспертов компании Group-IB, специализирующейся на обеспечении кибербезопасности, атака на "Глобэкс" все же произошла через SWIFT, а организовала ее, предположительно, хакерская группировка Cobalt. Группировка несколько недель назад рассылала по банкам письма с внедренным вредоносным ПО. Структурное подразделение ЦБ по информационной безопасности, FinCERT, называет Cobalt главной угрозой кредитным организациям — на ее счету более 50 успешных атак против банков по всему миру.