Опубликовано в рубрике Уникaльнaя aтaкa нa бaнк «Глoбэкс», в рaмкax кoтoрoй срeдствa вывoдились чeрeз систeму SWIFT, удaлaсь лишь oтчaсти.
Фoтo: РИA Нoвoсти
Другиe нoвoстиНaзвaны срoки начала строительства «Северного потока-2»
Вчера в 20:32, Новости
Путин рассказал, когда ЦБ сможет снизить ставку
Вчера в 19:21, Новости
Падающие доходы продолжат банкротить россиян
Вчера в 18:25, Деньги
Новые санкции США коснутся покупателей российских вооружений
Вчера в 17:31, Новости
Хакеры пытались вывести из банка около 55 млн рублей, однако удалось провести операции на сумму около 100 тыс. долларов. В банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн рублей, в том числе валютных, пишет «Коммерсант».
«В банке достаточно оперативно обратили внимание на проблему, в том числе благодаря жадности хакеров, — отмечает источник газеты, знакомый с ситуацией. — Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции.
Атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.
«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена», — указывает источник газеты в «Глобэксе». По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.
Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. ««Глобэкс» стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Наши эксперты продолжают исследовать этот инцидент, добавил он.
Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT. Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.
Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.