В России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT.
По предварительным данным, к атаке причастна группировка Cobalt. В мире прецеденты кибератак с использованием SWIFT уже были. Но в данном случае слабым местом могла быть не SWIFT, а сам банк. Его название источники “Ъ” не раскрывают, но указывают, что недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.
О том, что 15 декабря была зафиксирована успешная кибератака на один из российских банков, сообщили “Ъ” специалисты по информационной безопасности и подтвердили в ЦБ.
Как сообщили в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн руб., уточнили в Group-IB.