В прошлом году хакерам при первой же удачной атаке на российский банк через систему передачи информации SWIFT удалось похитить 339,5 миллиона рублей, об этом сообщается в «Обзоре несанкционированных переводов денежных средств за 2017 год» ФинЦЕРТа ЦБ РФ.
В середине декабря хакеры группировки Cobalt Strike впервые успешно атаковали российский банк с помощью каналов международной банковской системы передачи финансовой информации SWIFT. Похищенные средства злоумышленники вывели за рубеж.
Несколько дней спустя глава «Глобэкса» Валерий Овсянников признал, что атаке подвергся именно его банк. Впрочем, по словам Овсянникова, средства клиентов не пострадали. Хакерам удалось вывести около одного миллиона долларов, но большая часть средств была заблокирована и возвращена на счета организации.
«В Банк России направлена информация об одной успешной атаке на рабочее место оператора системы SWIFT. Объем несанкционированных операций в результате данной атаки составил 339,5 миллиона рублей», - подчеркивается в обзоре.
ЦБ прокомментировал данный инцидент только в январе – замначальника главного управления безопасности и защиты информации Банка России Артем Сычев отметил, что сама техника атаки не стала для регулятора новостью, но использование для вывода канала SWIFT было «необычным». По его словам, хищения из банков, как правило, происходят при помощи платежных карт либо платежных систем.
Всего за 2017 год было зарегистрировано не менее 21 атаки Cobalt Strike на 240 российских кредитных организаций, из которых только 11 оказались успешными для злоумышленников. Сумма хищений насчитывает 1,156 млрд рублей. По информации Group-IB, на счету группы не менее 50 успешных атак на банки по всему миру.
К слову, российские банки и компании могут быть отключены от SWIFT, к чему они «морально и технически» готовы, заявил первый вице-премьер Аркадий Дворкович несколько дней назад.
«Конечно, это неприятно, потому что затруднит работу компаний, банков, замедлит эту работу, вызовет необходимость применять устаревшие технологии передачи информации и проведения расчетов», – признал Дворкович.
В свою очередь, глава «Сбербанка» Герман Греф назвал нерациональным возможное отключение России от SWIFT.
Напомним, что возможность отключения России от SWIFT обсуждается еще с 2014 года. Тогда Европарламент принял резолюцию, в которой призвал исключить Россию из системы международных расчетов SWIFT. После этого заявления Банк России разработал российский аналог SWIFT — Система передачи финансовых сообщений (СПФС), который и планируется использовать в случае отключения от международного оригинала.
Отзыв о сайте