Произведена первая кибернетическая атака на российский банк посредством SWIFT
Хакерская атака на один из банков России завершилась выводом средств через международную систему трансляции финансовых данных SWIFT — впервые в стране. Ни наименование банка, подвергшегося столь коварному нападению, ни размер нанесенного ему ущерба не разглашаются регулятором. И, хотя клиентам онлайн сервиса Лови Займ хакеры не грозят благодаря хорошо налаженной системе защиты информации, сведения о данной кибератаке могут быть интересны и полезны каждому.
Как полагают специалисты по компьютерной безопасности, к ней причастна крупная хакерская группировка под названием Cobalt, успевшая получить статус основной угрозой для кредитных компаний мира — на ее счету свыше 50 успешных атак на банковские учреждения из разных уголков планеты. Только в Российской Федерации группой Cobalt было успешно проведено более десятка кибернетических нападений на банки, которые завершились хищениями денежных средств в особо крупных размерах.
Нашумевшая атака посредством SWIFT — первая в нашей стране — имела место 15 декабря 2017 г., представители данной системы заявили об отсутствии доказательств несанкционированного доступа. Как сообщает руководство безопасности и защиты компьютерной информации Банка России, сама система SWIFT не являлась объектом нападения, а лишь была использована для вывода похищенных денежных средств. И, вероятнее всего, такой путь был выбран в силу необходимости вывода денег за пределы страны (США, Азия, Европа). Видимо, злоумышленники сочли обналичивание средств на указанных территориях наименее рискованным для себя.
Еще в августе 2017 г. появилась информация о том, что группировка Cobalt существенно расширила сферу своей мошеннической деятельности, и стала проявлять активный интерес не только к банковским учреждениям, но и к инвестиционным фондам, биржам, страховым компаниям и прочим организациям, успешно действующим в финансовой сфере. В первом полугодии 2017 г. Cobalt успела направить фишинговые электронные письма, нашпигованные зараженными файлами, в 12 стран мира, задействовав более чем 3 000 адресатов в 250 компаниях.
При этом, хакерские методы группировки были значительно усовершенствованы — перед атакой на выбранные банки, как правило, производился взлом инфраструктур их деловых партнеров, действующих вовсе не в сфере финансов. Таким образом Cobalt готовила базы для последующих нападений на банковские учреждения — к примеру, путем отправки фишинговых писем от лица партнера, предоставляющего банку какие-либо услуги, или регулятора.
Нападения на компании-субъектов финансово-кредитного рынка, ставшие жертвами львиной доли хакерских атак данной группировки, стали гораздо изощреннее и сложнее. Cobalt организовала массовую рассылку фишинговых посланий с поддельных доменов, имитируя электронные сообщения от таких известных и крупных компаний, как MasterCard и Visa, а также из Национального банка Республики Казахстан и FinCERT ( центра реагирования на кибератаки в финансовой сфере Центробанка). Как полагают эксперты, не менее опасны для банковской сферы и такие группы хакеров, как Lazarus, Lurk, Carbanak и Buhtrap.
Источник: Ловизайм