В России проведена первая успешная кибератака с использованием SWIFT

В России проведена первая успешная кибератака с использованием SWIFT

К атаке причастна хакерская группировка Cobalt.

image

Хакерская группировка Cobalt осуществила первую в России успешную атаку на банк с выводом денег через международную систему передачи финансовой информации SWIFT. Об этом сообщает издание «КоммерсантЪ» со ссылкой на исследователей кибербезопасности из компании Group-IB.

Атака была зафиксирована 15 декабря. Название банка и сумма ущерба не раскрываются. Как отметили эксперты, успех атаки обусловлен недостаточным уровнем безопасности самого банка, а не системы SWIFT.

По словам исследователей, за несколько недель до атаки Cobalt скомпрометировала системы банков посредством вредоносной рассылки.

Как заявили представители SWIFT, нет свидетельств того, что имел место какой-либо несанкционированный доступ к сетям SWIFT или службам обмена сообщениями. В российском случае речь не шла об атаке именно на SWIFT, добавили эксперты.

«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», - пояснил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

По данным издания, ранее атакованный банк прошел проверку ЦБ и ему был предъявлен ряд претензий касательно информбезопасности. Выполнил ли банк рекомендации регулятора, неизвестно.

Напомним, в ноябре текущего года специалисты компании Trend Micro зафиксировали ряд кибератак хакерской группировки Cobalt на российские банки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle