Российский банк впервые атаковали через международную систему SWIFT

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 19 Dec 2017.

  1. seostock

    seostock Active Member

    Joined:
    2 Jul 2010
    Messages:
    669
    Likes Received:
    171
    Reputations:
    15
    В России впервые осуществлена успешная атака на банк с выводом денежных средств через международную межбанковскую систему передачи финансовой информации и совершения платежей SWIFT, пишет газета "Коммерсант".

    Кибератака была зафиксирована 15 декабря, сообщили изданию специалисты по информационной безопасности и подтвердили в ЦБ. До этого хакеры не использовали SWIFT в России. Название банка и размер ущерба не раскрываются.

    Как сообщили газете в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 миллионов рублей.

    FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете назвал группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили изданию в ЦБ.

    В SWIFT отказались комментировать газете "отдельных клиентов", но подчеркнули, что очень серьезно относятся к кибербезопасности и изучают все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями, отметили в компании.

    Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. По его словам, вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж, деньги ушли в Европу, Азию, Америку. При этом, по данным газеты, незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации.


    https://ria.ru/economy/20171219/1511227590.html
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,669
    Likes Received:
    5,400
    Reputations:
    325
    Ни название банка , ни сумма конечно же не известны. СМИ - такие СМИ...а вот название хакеров им уже известно:cool:
     
    _________________________
    Triton_Mgn likes this.
  3. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,062
    Likes Received:
    3,038
    Reputations:
    38
    По России 24 , вчера разговаривали о бреши в банковской системе и в разговоре упомянули кобальт страйк, я аж прислушался. Кто то это делает.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,669
    Likes Received:
    5,400
    Reputations:
    325
    Ведомости» назвали российский банк, из которого хакеры похитили деньги через SWIFT.
    Банком, из которого хакеры похитили деньги с использованием международной системы банковских расчетов SWIFT, оказался «Глобэкс», пишут «Ведомости» со ссылкой на несколько источников.

    По данным собеседников издания, из «Глобэкса» — дочернего банка ВЭБ — было выведено около 1 миллиона долларов.

    Президент «Глобэкса» Валерий Овсянников подтвердил, что «была попытка атаки на прошлой неделе», подчеркнув при этом, что «средства клиентов не пострадали». Пострадал ли от кибератаки сам банк, Овсянников не уточнил. Комментарии представителей ВЭБа и Центробанка изданию получить не удалось.

    Источники «Ведомостей», имеющие отношение к обеспечению безопасности платежей, в свою очередь предположили, что кибератака на «Глобэкс» — не первый случай в России, когда злоумышленникам удалось воспользоваться SWIFT для вывода денег.
     
    _________________________
  5. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,062
    Likes Received:
    3,038
    Reputations:
    38
    Блять давайте называть вещи своими именами--- Сobalt Strike , по оперативным данным из Северной Кореи.
     
  6. Alexandr17

    Alexandr17 Member

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    35
    Reputations:
    0
    Эти парни явно хорошо знают, что такое анонимность в сети. А как по банкам можно разослать вредонос? Обьясните нубу. Я понял что это возможно, но как? Там же также IT специалисты работают и защита своя есть
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,062
    Likes Received:
    3,038
    Reputations:
    38
    Объясняю нубу..от 5 до 10 лет строго режима.
     
    Alexandr17 likes this.
  8. Alexandr17

    Alexandr17 Member

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    35
    Reputations:
    0
    За ответ-информацию такой срок?:D
     
  9. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,062
    Likes Received:
    3,038
    Reputations:
    38
    За жопу берут, за что угодно - и да.. такой срок.
    Статья тяжелая, за убийство столько не дают. Вот и думай.
     
  10. Alexandr17

    Alexandr17 Member

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    35
    Reputations:
    0
    Принял, понял. Но парни молодцы однако. Что там говорить. Я сколько про эту группировку слышал, суммы не маленькие брали. И по сей день их участники анонимны
     
  11. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,062
    Likes Received:
    3,038
    Reputations:
    38
    севера, селезнев, нихуя не анонимы.
     
Loading...