Кибератака на банк «Глобэкс» оказалась успешной лишь частично

Кибератака на банк «Глобэкс» оказалась успешной лишь частично

Хакеры пытались похитить у банка порядка 55 млн рублей, однако удалось провести операций на сумму около $100 тыс.

image

Хакерская атака на российский банк «Глобэкс», в рамках которой злоумышленники выводили деньги через систему SWIFT, удалась лишь частично. Хакеры пытались похитить у банка порядка 55 млн рублей, однако удалось провести операций на сумму около $100 тыс. Сотрудники банка смогли оперативно заметить действия преступников, обратив внимание на крупные суммы переводов, сообщает издание «КоммерсантЪ» со ссылкой на источники в финучреждении.

По словам собеседника газеты, злоумышленники выводили средства крупными суммами (в среднем 3 млн рублей), в общей сложности было осуществлено порядка полутора десятков операций. Также в банке обратили внимание на тот факт, что проводились валютные операции. В атаке, продолжавшейся несколько месяцев, хакеры использовали новое вредоносное ПО, не детектируемое антивирусными решениями банка. Однако заключительная фаза атаки – отправка хакерами сообщений по платежной сети SWIFT, была вовремя обнаружена и пресечена, указывает источник. По его словам, после инцидента банк предпринял меры по устранению последствий атаки и удалению вредоносного ПО, а также внедрил специализированные решения по защите от хакерских атак.

Кибератака на банк «Глобэкс» стала первым в России нападением с использованием международной межбанковской системы передачи информации и совершения платежей SWIFT. Несмотря на своевременное выявление атаки и предотвращение вывода значительной части денег, расслабляться рано, считают специалисты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT, создав так называемый воздушный зазор (отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флеш-накопитель) между системами передачи информации и корпоративной сетью, отмечают эксперты.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.