25.12.2017 Банк России выявил признаки незаконных действий менеджмента Промсвязьбанка
25.12.2017 Банки получат от Росстата отчетность бизнеса
22.12.2017 Банк ПРЕОДОЛЕНИЕ лишён лицензии
22.12.2017 Стали известны подробности хакерской атаки российского банка через SWIFT
22.12.2017 ЦБ РФ закроет некоторым банкирам допуск к профессии

Все новости портала

ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"	84.50
ВТБ 24 (ПАО)	84.00
АО "АЛЬФА-БАНК"	81.64
Банк ВТБ (ПАО)	80.29
АО "Банк Русский Стандарт"	78.78

Все банки в рейтинге по качеству сервиса Оцените ваш банк

В России банк впервые подвергся успешной кибератаке через SWIFT

21 Декабря 2017

По данным СМИ, 15 декабря произошла первая успешная кибератака банка через международную систему передачи финансовой информации и совершения финансовых платежей SWIFT.

Российский банк впервые подвергся подобной атаке, в результате которой хакерам через SWIFT удалось вывести деньги из банка за рубеж. Конкретное название кредитной организации, а также сумма ущерба не разглашаются. Факт совершения атаки журналистам подтвердили в ЦБ РФ. Кроме того, информацию о данном инциденте опубликовала Group-IB на своем портале. По данным Group-IB, к атаке причастна группа Cobalt, которая на текущий момент считается главной угрозой для банков, а ее атаки - основным трендом.

Специалисты Group-IB поясняют, что раньше для атак на банки использовались системы карточного процессинга, банкоматов и АРМ КБР. В данном же случае проникновение произошло через фишинговую рассылку с вложенным вредоносным файлом, который группировка разослала по банкам несколько недель назад. Среднее время от проникновения до вывода денег, согласно данным экспертов компании, составляет от 3-х до 4-х недель, а средняя сумма хищения составляет порядка 100 млн руб.

Эксперты компании также отмечают, что для России это первый случай атаки через SWIFT, международные же банки уже подвергались таким атакам - только в конце 2017 года имела место серия успешных атак на них с целью хищения средств через SWIFT.

В ЦБ РФ считают, что в ситуации с российским банком не идет речи о специфической атаке SWIFT. В интервью журналистам замначальника управления безопасности ЦБ Артем Сычев пояснил, что в результате заражения системы злоумышленниками было захвачено управление банком, в результате которого они могли вывести деньги любым способом. Выбор системы SWIFT, по мнению Сычева, был, скорее всего, обусловлен необходимостью вывода денег именно за рубеж, в частности - в Европу, Азию и Америку, где обналичивание средств для мошенников, судя по всему, считается менее рискованным. Некоторые представители IT-компаний придерживаются аналогичного мнения.

Тем не менее, по данным информационного источника, в банке, ставшем жертвой атаки, незадолго до нее проходила проверка ЦБ РФ, в результате которой в кредитной организации был выявлен достаточно низкий уровень информационной безопасности.

Group-IB в информационном сообщении дает ряд рекомендаций кредитным организациям для отражения подобных атак, предупреждая о том, что Cobalt может совершить еще ряд подобных атак именно в предновогодний период.

Источник: Sotnibankov.ru

Короткая ссылка на новость: www.sotnibankov.ru/~Pa8SJ