МОСКВА, 19 дек — РИА Новости. Хакеры атаковали российский банк и впервые вывели деньги за рубеж через международную систему SWIFT, пишет газета "Коммерсантъ".
Как рассказали газете в компании по предотвращению и расследованию киберпреступлений Group-IB, к произошедшему причастна группировка Cobalt. В систему банка проникли с помощью вредоносной программы. Группировка рассылала ее по кредитным организациям несколько недель назад.
Промежуток от проникновения до вывода денег обычно составляет три-четыре недели, средняя сумма хищения — сто миллионов рублей.
FinCERT, структурное подразделение ЦБ по информбезопасности, в отчете назвал Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группы не менее 50 успешных атак на банки по всему миру. Уже известно о более чем десяти подобных случаях в России — каждая атака заканчивалась хищением средств в особо крупном размере, сообщили изданию в ЦБ.
Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, злоумышленники фактически захватили управление банком и могли вывести деньги любым способом. Вероятно, SWIFT выбрали лишь потому, что хакеров интересовал вывод средств именно за рубеж — деньги ушли в Европу, Азию, Америку.
По данным "Коммерсанта", незадолго до атаки банк прошел проверку ЦБ, у которого возникли претензии к уровню информбезопасности.
