Хакеры впервые атаковали российский банк с помощью swift
Российский банк подвергся атаке хакеров через SWIFT — интернациональную совершения платежей передачи и межбанковскую систему информации. Как отмечает «Коммерсантъ», таковой вид атаки в первый раз происходит в Российской Федерации.
Кроме этого сообщается, что преступникам удалось получить доступ к финансовым средствам банка и удачно вывести их за границу.
Беспрецедентная атака
Атака была совершена еще 15 декабря, наряду с этим сумма ущерба пока не раскрывается. «Газета.Ru» связалась с специалистами компании Group-IB, каковые имеют основания считать, что к краже причастна хакерская группировка Cobalt — она считается одной из самых активных денежно-мотивированных преступных групп.
На это показывает характерный «почерк» преступников — рассылка вредоносного ПО за много дней до атаки. Cobalt атакует банки в мире, среди их жертв — организации из России, Англии, Польши, Тайваня, Малайзии, других стран и Нидерландов.
На счету хакеров уже более чем 50 успешных краж, а средняя сумма кражи образовывает 100 миллионов рублей.
Специалисты по кибербезопасности подчернули, что почтовые рассылки со зловредами от Cobalt фиксируются фактически каждую семь дней. В фишинговой письме запрятано вложение, замаскированное под банковский документ.
При открытии этого письма загружается программа, блокировать которую посредством стандартных средств защиты запрещено.
Затем хакеры вольно «гуляют» по внутренней сети и приобретают доступ к совокупности карточного процессинга либо совокупности межбанковских переводов. В среднем на поиск уязвимостей, каковые возможно эксплуатировать, уходит от 14 дней до полутора месяцев.
Новости smi2.ru
Первый случай атаки Cobalt в Российской Федерации был зарегистрирован в июне 2016 года — тогда хакеры пробовали похитить деньги банка через его банкоматы. С того времени они изобретают новые технологии и инструменты, каковые удачно используют в собственных кибератаках.
Начальник департамента киберразведки Group-IB Дмитрий Волков сказал «Газете.Ru», что в конце 2017 года прошло сходу пара успешных кибератак на банки через SWIFT в различных государствах мира.
«Два года назад многие атаки случились как раз в новый год и рождество, в то время, когда на квитанциях скапливаются огромные суммы, а сотрудники смежных подразделений и безопасности уже находятся в отпусках и имеют ограниченные возможности по противодействию атакующим», — отметил специалист.
Он сказал, что нельзя исключать новые кражи со стороны Cobalt, каковые смогут произойти как раз в новогодние каникулы.
Никто не в безопасности
Не обращая внимания на то, что таковой вид атаки стал первым в собственном роде для России, хакеры уже давно совершают атаки с целью денежной пользы, применяя совокупность SWIFT. В последних числах Ноября этого года представители из штаб-квартиры SWIFT в Брюсселе выпустили предупреждение для банков.
В нем они подчеркивают возросшую угрозу хакеров, чьи атаки становятся все более идеальными и изощренными.
В 16-страничном отчете о существующей угрозе SWIFT призывает банки усилить меры безопасности, ссылаясь на то, что «ни одна совокупность не имеет возможности принимать во внимание безукоризненной либо владеть полным иммунитетом против взломов».
В числе других жертвой атак посредством совокупности SWIFT стал тайваньский Far Eastern International Bank, у которого было украдено $60 млн. Перед тем как работа безопасности банка успела среагировать, эта сумма уже была переведена на квитанции в Соединенных Штатах, Камбодже и Шри-Ланке.
Благодаря своевременным действиям Интерпола и межбанковским защитным механизмам, организации удалось вернуть практически все похищенные финансовые средства.
Самой же большой кибератакой аналогичного толка считается наступление на банк в Бангладеш в марте 2016 года. Тогда хакеры пробовали провернуть ограбление, похитив около миллиарда долларов с корсчетов организации.
Большинство операций была заблокирована, но $81 млн вернуть так и не удалось. Управляющий банка затем инцидента просил об увольнении.
Начальник экспертного центра безопасности Positive Technologies Алексей Новиков в беседе с обозревателем «Газеты.Ru» сказал, что подобные атаки, с которыми столкнулись интернациональные банки, возможно если не не допустить, то по крайней мере распознать активность на ранней стадии и свести утраты к минимуму.
Для этого организациям нужно поддерживать защиту инфраструктуры в актуальном состоянии, вовремя обновляя ПО. Нужно кроме этого проводить тренинги для сотрудников с целью увеличения их осведомленности в вопросах информационной безопасности.
«Особенно принципиально важно не только шепетильно смотреть за входящими письмами, включая положенные файлы, но обращать внимание на исходящую почту и проводить ретроспективный анализ», — пологает аналитик.
Все это в комплексе решается наличием последовательности внедренных и верно настроенных средств защиты, процессов, а самое основное ? квалифицированных экспертов, каковые будут осуществлять контроль состояние защищенности компании и оперативно реагировать на инциденты.
