Атака произошла 15 декабря. Проникновение в банк произошло через вредонос, который в течение нескольких недель рассылался злоумышленниками по банкам, передает «Коммерсант» со ссылкой компанию по предотвращению и расследованию киберпреступлений Group-IB.
По мнению Group-IB, к атаке причастна группировка Cobalt. Название банка и сумма ущерба не раскрываются, однако известно, что проверка ЦБ показала проблемы с информационной безопасностью в атакованном учреждении.
Сообщается, что кибератаки с использованием SWIFT фиксировались в других странах, однако для России это первый подобный случай.
Замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев рассказал, что в результате заражения банка хакеры фактически захватили управление им, то есть могли вывести средства любым способом.
«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку. Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России», - добавил Сычев.
Отмечается, что в отчете структурного подразделения ЦБ по информбезопасности FinCERT хакерская группировка Cobalt названа главной угрозой для кредитных организаций. По данным Group-IB, на счету Cobalt порядка 50 успешных атак на банки по всему миру.
Ранее «Лаборатория Касперского» рассказала об основных мишенях кибератак в 2018 году.