Впервые российский банк был атакован через международную систему SWIFT. Вторжение было произведено через вредоносное ПО, рассылаемое злоумышленниками ранее. По данным ЦБ, в результате этой атаки банк на время полностью потерял контроль над собственными счетами, в результате чего часть его денег была выведена за рубеж. По предварительным данным ответственность за нападение на кредитную организацию лежит на группировке Cobalt, название же пострадавшего банка в ЦБ не разглашают.
Система SWIFT была выбрана не случайно
Аналитики считают, что SWIFT-система для проведения атаки была выбрана хакерами не случайно. Ее могли использовать по таким причинам:
- Доступность быстрого перевода средств за рубеж. Известно, что деньги, полученные в результате кибератаки, ушли в Европу, Америку и Азию. Именно там их будут обналичивать. Соответственно, хакерам для данной цели российские банки показались непригодными.
- Высокий уровень доверия банков этому типу платежей. До нынешнего дня кредитные организации России не подвергались атаке через SWIFT-систему. А это означает, что у многих банков именно она была тем самым слабым местом в системе безопасности.
Отдельно нужно говорить и про подбор банка для данной атаки. В ЦБ говорят о том, что ранее находили проблемы в системе безопасности у пострадавшей кредитной организации и даже указывали на них, присылая предписания. Но руководство банка по какой-то причине предпочло их игнорировать.
ЦБ считает группировку Cobalt наиболее опасной для банковской сферы
Предполагаемый виновник последней кибератаки давно уже попал в поле зрения ЦБ РФ. В Банке России отмечают, что Cobalt - одна из наиболее опасных группировок, атакующих российские банки. На ее счету более 50-ти успешных атак. Представители регулятора отмечают, что именно этой преступной организации банкирам нужно опасаться больше всего.
Отзыв о сайте