19.02.2018 20:02
FinCERT – отдел, который в Центробанке отвечает за мониторинг и реагирование на кибератаки в области кредитов и финансов. Данным центром был подготовлен документ, в котором рассказывается о том, какие несанкционированные переводы денежных средств проводились в прошлом 2017 году. В этом документе говорится про атаку, проведенную в конце года, на один из банков России. Хакерам удалось в результате таких действий незаконно перевести сумму в размере 339,5 миллиона рублей.
Известно про данную атаку стало еще 19 декабря 2017 года. Специалисты, которые работают в компании Group-IB, сразу сделали предположение, что атака была проведена группировкой хакеров с названием Cobalt. Войти в систему финансовой организации и провести нелегальный перевод мошенникам удалось с помощью специального вредоносного кода. Перед тем как проникнуть в банковскую систему, данный код методично рассылался по банковским учреждениям в течение нескольких недель.
Через некоторое время в средствах массовой информации появилось сообщение, где рассказывалось более детально об атаке. Целью хакеров стал дочерняя финансовая организация ВЭБ – «Глобэкс». Преступники желали совершить перевод средств в размере 1 миллиона рублей, но им это сделать не удалось. Большая часть от этой суммы была заблокирована, а затем возвращена на счета банковского учреждения. Специалисты отметили, что совершенная атака не относится к числу специфических атак на международную систему совершения платежей и передачи информации SWIFT. Артем Сычев, сотрудник Центробанка, отметил, что атака проведена была таким образом, что мошенник практически полностью подчинили себе работу системы финансовой организации, а потому получили возможность производить переводы денежных средств с его счетов любым способом.
Ранее атаки с использованием межбанковской системы SWIFT использовались хакерами для кражи средств из иных банков других стран мира. Одной из самых знаменитых стала атака на Центробанк Бангладеш. Произошло это в феврале 2016 года. Тогда мошенники получили доступ к аккаунтам сотрудников данной финансовой организации. На счета филиппинских казино в результате было переведено более 80 миллионов долларов. Сумма могла бы быть еще большей, вот только в одном из запросов мошенниками была допущена орфографическая ошибка.