Стали известны подробности хакерской атаки российского банка через SWIFT
Раскрылись подробности кибератаки российского банка через SWIFT, произошедшей 15 декабря. О соответствующих деталях информационному изданию сообщили источники, знакомые с ситуацией, а также подтвердили (без подробностей) представители пострадавшего банка.
Согласно уточненным сведениям СМИ, хакерской атаке через международную систему передачи финансовой информации и совершения финансовых платежей SWIFT подвергся банк «Глобэкс». Злоумышленники пытались вывести сумму порядка 55 млн руб., но сумму удавшегося хищения оценивают в 100 тыс. долл. Также источники утверждают, что деньги выводились крупными суммами, в том числе были и валютные операции, что и привлекло внимание сотрудников банка. Всего было совершено около 15 транзакций, большинство из которых удалось заблокировать.
В самом банке поясняют, что средства клиентов не пострадали. При этом данные, полученные журналистами от одного из представителей банка, знакомого с ситуацией, доказывают версию Group-IB относительно схемы действий хакеров при данном проникновении. В частности, он подтверждает, что атака длилась несколько месяцев путем внедрения вредоносного программного обеспечения, не определяемого антивирусными программами. Однако на заключительной стадии атаки большую часть операций удалось остановить, как утверждает представитель банка. Также он добавил, что банком совместно со SWIFT и «Лабораторией Касперского» уже проведены все необходимые мероприятия по устранению последствий атаки.
Ранее мы уже сообщали, что уникальность данной атаки состояла в том, что впервые для мошеннического вывода денежных средств из российского банка была использована система SWIFT. А в результате проведенного международной компанией по предотвращению кибератак Group-IB расследования было установлено, что к данной атаке причастна группировка Cobalt, от которой пострадало уже более 50Источник: Sotnibankov.ru
