Зафиксирована первая успешная атака на российский банк с использованием SWIFT – СМИ

238

Первая успешная кибератака на один из российских банков через SWIFT (международная межбанковская система передачи информации и совершения платежей) совершена в минувшую пятницу 15 декабря, стало известно «Коммерсанту».

Название банка и размер ущерба не раскрываются.

В SWIFT изданию отказались комментировать «отдельных клиентов», заявив, однако, что нет доказательств несанкционированного доступа к сетям SWIFT или её службам обмена сообщениями.

Это, очевидно, действительно так – преступники взломали IT-системы банка и действовали из них, инициировав запрос к SWIFT.

Как пояснил представитель главного управления безопасности и защиты информации ЦБ РФ, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом: «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».

По данным «Коммерсанта», незадолго до атаки банк прошёл проверку ЦБ, и ему были предъявлены определенные претензии по уровню информационной безопасности, даны рекомендации. Однако о выполнении их ничего выяснить не удалось.

Напомним, в начале февраля 2016 года преступники использовали систему SWIFT в Центробанке Бангладеш, взломав тамошнюю IT-систему, и украли 81 миллион долларов. Пытались украсть больше — почти миллиард долларов, но транзакции были приостановлены благодаря бдительности одного из банков.