Російський банк вперше пограбували через систему SWIFT

У Росії вперше здійснена успішна атака на банк з виведенням грошей за кордон через міжнародну систему передачі фінансової інформації SWIFT . Про це повідомляє Коммерсант.

Повідомляється, що 15 грудня була зафіксована успішна кібератака на один з російських банків. Особливість атаки в тому, що грошові кошти були виведені через SWIFT (міжнародна міжбанківська система передачі інформації та здійснення платежів), яку до сих пір хакери в Росії не використовували. Назва банку і розмір збитку не розкриваються.

Як повідомили в компанії по відвертанню і розслідуванню кіберзлочинів Group – IB, до атаки причетне угрупування Cobalt. Проникнення у банк сталося через вредонос, який розсилався угрупуванням кілька тижнів тому по банках, що характерно для Cobalt. В середньому проміжок від проникнення до виведення грошей складає три-чотири тижні.

У світі такі розкрадання не рідкість. Так, в лютому 2016 року хакери отримали доступ до акаунтів співробітників Центробанку Бангладеш і направили серію запитів на переклад грошей. Засоби списувалися з рахунків ЦБ в Федеральному резервному банку Нью-Йорка. Співробітники ФРС схвалили деякі трансакції – більш $ 80 млн пішли на рахунки філіппінських казино. Лише одна операція викликала сумніви: в інструкції на переказ коштів була помилка в слові «фонд». Після перевірки з’ясувалося, що зазначеного одержувача грошей не існує. У квітні 2016 року SWIFT розіслала 11 тис. Своїх клієнтів повідомлення, повідомивши, що було зафіксовано безліч випадків, коли хакери відправляли фіктивні платіжні доручення, імітуючи повідомлення SWIFT. У травні 2016 року SWIFT повідомила про другою великою кібератаку. Як заявила прес-секретар SWIFT Наташа де Теран, був атакований комерційний банк, його назви і національну приналежність вона не вказала.

У світі прецеденти кібератак з використанням SWIFT вже були. Але в даному випадку слабким місцем могла бути не SWIFT, а сам банк.