Никогда такого не было — и вот опять!
В России хакерам удалось впервые осуществить кибератаку на один из банков, в результате которой деньги были выведены через международную систему передачи финансовой информации SWIFT, сообщает «Коммерсант» со ссылкой на специалистов по компьютерной безопасности. Эту информацию изданию подтвердили в Центробанке, однако при этом источники издания не назвали ни банк, на который была осуществлена атака, ни размер ущерба.
В компании Group-IB, специализирующейся на проблемах кибербезопасности, изданию рассказали, что к атаке причастна хакерская группировка Cobalt. Газета ссылается также на отчет структурного подразделения ЦБ по информбезопасности FinCERT, в котором Cobalt была названа главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. В ЦБ подтвердили, что группировка провела более десяти успешных кибератак в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере.
Кибернападение на банк произошло 15 декабря, при этом средства были выведены через SWIFT, что стало новым явлением для России, отмечает газета. Представители SWIFT отказались комментировать «отдельных клиентов» и заявили, что доказательств несанкционированного доступа сетям SWIFT нет.
По мнению замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, система SWIFT не была объектом нападения, ее использовали для вывода денег. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — рассказал он.
В августе 2017 года специализирующейся в области информационной безопасности компании Positive Technologies выяснила, что группа Cobalt значительно расширила сферу деятельности: в сферу интересов группировки попали не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Positive Technologies сообщила, что в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.
При этом группа усовершенствовала методы взлома — прежде чем атаковать банки, Cobalt предварительно взламывала инфраструктуру их партнеров. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснял тогда РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.
Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более сложными. Группировка массово отправляла фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.
Кроме Cobalt наиболее опасными для банковского сообщества эксперты посчитали группировки Lurk, Buhtrap, Carbanak, Lazarus.
В компании Group-IB, специализирующейся на проблемах кибербезопасности, изданию рассказали, что к атаке причастна хакерская группировка Cobalt. Газета ссылается также на отчет структурного подразделения ЦБ по информбезопасности FinCERT, в котором Cobalt была названа главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. В ЦБ подтвердили, что группировка провела более десяти успешных кибератак в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере.
Кибернападение на банк произошло 15 декабря, при этом средства были выведены через SWIFT, что стало новым явлением для России, отмечает газета. Представители SWIFT отказались комментировать «отдельных клиентов» и заявили, что доказательств несанкционированного доступа сетям SWIFT нет.
По мнению замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, система SWIFT не была объектом нападения, ее использовали для вывода денег. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», — рассказал он.
В августе 2017 года специализирующейся в области информационной безопасности компании Positive Technologies выяснила, что группа Cobalt значительно расширила сферу деятельности: в сферу интересов группировки попали не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Positive Technologies сообщила, что в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.
При этом группа усовершенствовала методы взлома — прежде чем атаковать банки, Cobalt предварительно взламывала инфраструктуру их партнеров. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснял тогда РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.
Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более сложными. Группировка массово отправляла фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.
Кроме Cobalt наиболее опасными для банковского сообщества эксперты посчитали группировки Lurk, Buhtrap, Carbanak, Lazarus.