Хакеры впервые атаковали российский банк через международную систему SWIFT

Хакеры впервые атаковали российский банк через международную систему SWIFT

Эксперт уже прокомментировал сообщения о кибератаке на российский банк через систему SWIFT.

В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. По предварительным данным, к атаке причастна группировка Cobalt, выяснил "Коммерсантъ".

В мире прецеденты кибератак с использованием SWIFT уже были. Но в данном случае слабым местом могла быть не SWIFT, а сам банк. Его название источники газеты не раскрывают, но указывают, что иецхэичц недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.

Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн руб., уточнили в Group-IB.

Атака 15 декабря, по словам экспертов, отличается от уже привычных лишь способом вывода средств. Эксперты в области информационной безопасности до сих пор об использовании хакерами SWIFT при атаках на банки в РФ не слышали.

Эксперт по кибербезопасности Алексей Раевский, генеральный директор компании Zecurion, прокомментировал RT появившуюся информацию. По его мнению, данный случай не означает слабую систему кибербезопасности в России, а, скорее всего, является проявлением новой, ещё не изученной формы киберугрозы.

«Сложно на основе одного случая оценивать общую ситуацию. Здесь никто не может чувствовать себя на 100% защищённым. Потому что как не защищайся, всё равно постоянно изобретают новые способы нападения, о которых узнают уже постфактум, после того как взломали. Поэтому всегда будут какие-то первые жертвы, что называется «атаки нулевого дня». От этого никуда не деться, и тут не важно, какой уровень защиты. Уровень кибербезопасности скорее отражает то, насколько быстро все остальные отреагируют — и будет это один пострадавший банк или вся банковская система», — объяснил Раевский.

Источник