Хакеры впервые взломали российский банк через финансовую систему SWIFT Статьи редакции
Международная группировка заранее разослала сообщения с вредоносным файлом.
15 декабря хакеры успешно атаковали российский банк и вывели деньги за границу, впервые использовав для этого международную систему финансовой информации SWIFT. Об этом сообщил «Коммерсантъ» со ссылкой на специалистов по информационной безопасности и Центробанк.
До этого момента хакеры не использовали SWIFT в России для хищения денег, подчеркнуло издание. Способ вывода средств — единственная особенность взлома, в остальном он не отличается от других атак. Как называется банк, сколько украли денег и куда их перевели, не уточнялось.
В компании по расследованию киберпреступлений Group-IB заподозрили в причастности к атаке группировку Cobalt. Такой вывод сделали в том числе потому, что за несколько недель до взлома по банкам разослали сообщения с вредоносным файлом. Это характерный поступок и временной промежуток для Cobalt.
Эксперты по безопасности подчеркнули, что проблема может заключаться в уязвимости не SWIFT, а банка. «Недавняя» проверка Банка России подтвердила, что в атакованном банке возникли проблемы с информационной безопасностью.
Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России.
В ноябре «Коммерсантъ» выяснил, что банки не сообщают Центробанку о хакерских атаках, поскольку не доверяют регулятору и стараются не привлекать его внимание.
По подсчётам Group-IB, Cobalt провёл не менее 50 успешных атак на банки по всему миру. В среднем группировка похищает сумму, эквивалентную 100 миллионам рублей.
Обновлено: По данным «Ведомостей», жертвой хакерской атаки стал «Глобэкс», дочерний банк ВЭБа. Знакомые с ситуацией источники здания уточнили: хакеры вывели сумму, эквивалентную 1 миллиону долларов.
Интересно смотрится эта новость на фоне того, что у Тинькофф вчера были серьезные проблемы с переводами.
Комментарий недоступен
Так это хакеры еще и раз в месяц делают?
"100 миллионов рублям" - ошибка
Эквивалентную 100 миллионам рублей.
Ctrl+Enter
Хотя, фиг знает насколько это оперативно помогает исправлять ошибки
Расскажите мне почему я не должен держать свои бабки в крипте после такого?
потому что счет в банке застрахован?
Это очень условно.
Можешь держать хоть в крипткотиках, криптовалюта не узаконена ни в одной стране, и если у тебя ее украдут, то даже расследовать никто не будет.
В Беларуси заводят дело о краже битка.
Комментарий недоступен
Правильно говорить "Бетарусь"
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
"Не узаконена" сильно сказано, во множестве стран ее использование легально, но так как валюта виртуальная - ее использование сопряжено с высокими рисками, о чем и следует оповещать держателей. Опять же спорно насчет расследований - там, где биток признан вполне себе валидным биржевым активом - наверняка подпадет и под какую-никакую регуляцию и ответственность.
Комментарий недоступен
Мне интересно.
Ну вот сняли около у банка около 100 млн, куда смотрела СБ? В том плане, что SWIFT переводы не мгновенные (это только в кино в реалтайме деньги начисляются на Багамах), то есть банк может связаться с процессингом и захолдировать платёжку. Но почему то нет... это помимо валютного контроля как такового вообще.
Уважаемые вкладчики, ваши денежки нехорошие хакеры из Америки сперли, да! Так что виноваты во всем американцы, со своей бездуховной свифт системой.
Кстати, совет директоров этого банка ещё заграницу не смылся? И как банк называется?
Комментарий недоступен
забей, это не важно
Комментарий удален модератором
АаааААаааааа