В прошедшую пятницу, 15 декабря, киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT.
Как пишет «Коммерсантъ», специалисты Group-IB утверждают, что за этой кибератакой стоит группировка Cobalt. В ЦБ ее называют главной угрозой для кредитных организаций. Злоумышленникам удалось проникнуть в системы банка благодаря вредоносной программе, которая была запущена несколько недель назад.
Эксперты заметили, что между проникновением в систему банка и хищением денежных средств проходит в среднем 3–4 недели, средняя сумма украденных средств составляет 100 млн руб.
Представители SWIFT комментировать пострадавших клиентов не стали, лишь заверили, что относятся к кибербезопасности очень серьезно. Также в SWIFT подчеркнули, что доказательств несанкционированного доступа к сетям или службам обмена сообщениями не было.
«Предположительно, SWIFT была выбрана лишь потому, что злоумышленников интересовал вывод средств за рубеж. Деньги ушли в Европу, Азию, Америку», — утверждает Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.
