Прямиком в ЕС или США: Хакеры впервые в истории вывели деньги из российского банка через SWIFT

Хакерам, которые могут быть причастны к группировке Cobalt, удалось похитить финансовые средства из российского банка через международную систему передачи финансовой информации SWIFT.

Источник  рассказывают об успешной хакерской атаке на один из российских банков, в ходе которой вывод средств впервые был произведен через систему передачи финансовой информации SWIFT. Отмечается, что Центробанк ранее проверял банк и указал на недостатки в системе безопасности. В то же время название кредитного учреждения не озвучивается. 

Есть мнение, что в данном случае слабину дала не система SWIFT, а сам банк. 

Кибератака была зафиксирована 15 декабря. Компания по предотвращению и расследованию киберпреступлений Group-IB полагает, что организовали атаку представители группировки Cobalt. Злоумышленники проникли в системы через так называемый вредонос. Он был в рассылке, которую направили в сотни банков три-четыре недели назад. Это традиционная схема работы для Cobalt. Затем произошло хищение средств. Как отмечают в Group-IB, средняя сумма хищения этих хакеров составляет, как правило, 100 миллионов рублей. 

Кстати, структурное подразделение ЦБ по информбезопасности FinCERT считает хакеров группировки Cobalt одной из самых больших угроз для банковской системы страны. По словам замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, хакеры после атаки вывели деньги за рубеж. Для этого и использовали SWIFT. По всей видимости, награбленное осело на счетах в Европе, Азии или Америке, говорит Сычев.

Об атаке хакеров пишет "Коммерсант" со ссылкой на собственные источники и экспертов. 

Источник