Жертвой кибератаки, проведенной группировкой Cobalt, стал дочерний банк ВЭБа «Глобэкс». Уникальность этот компьютерного взлома была в том, что хакеры вывели средства через международную систему передачи финансовой информации SWIFT. В «Россвифте» считают, что атака стала возможной из-за особенностей работы системы в России.

Беспрецедентный взлом банка произошел 15 декабря. По данным источника «Коммерсанта», знакомого с ходом расследования, пострадала «дочка» ВЭБа. В пресс-службе «Глобэкса» признали, что «была атака на прошлой неделе, средства клиентов не пострадали». Собеседник издания уточнил, что частично взлом удалось предотвратить, однако хакеры успели вывести десятки миллионов рублей.

По словам специалистов по кибербезопасности, к взлому может быть причастна группировка Cobalt, у которой на счету около 50 успешных атак на финансовые учреждения по всему миру. Среди атакованных хакерами Cobalt банков есть и российские. Кибервзломщики рассылают вредоносную программу. Вывод средств производится через три-четыре недели после проникновения вируса в систему безопасности банка. Средняя сумма ущерба составляет 100 млн рублей.

В свою очередь в «Россвифт» заявили, что пока нет точной информации – была ли взломана автоматизированная банковская система или же хакеры проникли в инфраструктуру SWIFT. Вероятно, риск кибератак на российские банки возрастает из-за того, что в России взаимодействие системы с банками идет через посредника, компанию Alliance Factors, тогда как во всем мире – напрямую. SWIFT давно обещала устранить третью сторону в сотрудничестве с российскими партнерами, однако каждый раз откладывает отказ от услуг посредника.

Москва, Зоя Осколкова

© 2017, РИА «Новый День»