Российский банк впервые атаковали через международную систему SWIFT

Обсуждение в разделе «Мировые новости. Обсуждения.», начал(-а) seostock, 19.12.2017.

  1. seostock

    seostock Active Member

    Регистрация:
    2.07.2010
    Сообщения:
    576
    Одобрения:
    145
    Репутация:
    10
    В России впервые осуществлена успешная атака на банк с выводом денежных средств через международную межбанковскую систему передачи финансовой информации и совершения платежей SWIFT, пишет газета "Коммерсант".

    Кибератака была зафиксирована 15 декабря, сообщили изданию специалисты по информационной безопасности и подтвердили в ЦБ. До этого хакеры не использовали SWIFT в России. Название банка и размер ущерба не раскрываются.

    Как сообщили газете в компании по предотвращению и расследованию киберпреступлений Group-IB, к атаке причастна группировка Cobalt. Проникновение в банк произошло через вредонос, который рассылался группировкой несколько недель назад по банкам, что характерно для Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 миллионов рублей.

    FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете назвал группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили изданию в ЦБ.

    В SWIFT отказались комментировать газете "отдельных клиентов", но подчеркнули, что очень серьезно относятся к кибербезопасности и изучают все угрозы, принимая все соответствующие меры. Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями, отметили в компании.

    Как пояснил изданию замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, в результате заражения банка злоумышленники фактически захватили управление им, то есть могли вывести средства любым способом. По его словам, вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж, деньги ушли в Европу, Азию, Америку. При этом, по данным газеты, незадолго до атаки банк прошел проверку ЦБ, и ему были предъявлены определенные претензии по уровню информбезопасности, даны рекомендации.


    https://ria.ru/economy/20171219/1511227590.html
     
  2. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 449
    Одобрения:
    4 795
    Репутация:
    322
    Ни название банка , ни сумма конечно же не известны. СМИ - такие СМИ...а вот название хакеров им уже известно:cool:
     
    _________________________
    Это одобряет Triton_Mgn.
  3. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 871
    Одобрения:
    2 762
    Репутация:
    37
    По России 24 , вчера разговаривали о бреши в банковской системе и в разговоре упомянули кобальт страйк, я аж прислушался. Кто то это делает.
     
  4. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 449
    Одобрения:
    4 795
    Репутация:
    322
    Ведомости» назвали российский банк, из которого хакеры похитили деньги через SWIFT.
    Банком, из которого хакеры похитили деньги с использованием международной системы банковских расчетов SWIFT, оказался «Глобэкс», пишут «Ведомости» со ссылкой на несколько источников.

    По данным собеседников издания, из «Глобэкса» — дочернего банка ВЭБ — было выведено около 1 миллиона долларов.

    Президент «Глобэкса» Валерий Овсянников подтвердил, что «была попытка атаки на прошлой неделе», подчеркнув при этом, что «средства клиентов не пострадали». Пострадал ли от кибератаки сам банк, Овсянников не уточнил. Комментарии представителей ВЭБа и Центробанка изданию получить не удалось.

    Источники «Ведомостей», имеющие отношение к обеспечению безопасности платежей, в свою очередь предположили, что кибератака на «Глобэкс» — не первый случай в России, когда злоумышленникам удалось воспользоваться SWIFT для вывода денег.
     
    _________________________
  5. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 871
    Одобрения:
    2 762
    Репутация:
    37
    Блять давайте называть вещи своими именами--- Сobalt Strike , по оперативным данным из Северной Кореи.
     
  6. Alexandr17

    Alexandr17 Member

    Регистрация:
    7.10.2017
    Сообщения:
    86
    Одобрения:
    17
    Репутация:
    0
    Эти парни явно хорошо знают, что такое анонимность в сети. А как по банкам можно разослать вредонос? Обьясните нубу. Я понял что это возможно, но как? Там же также IT специалисты работают и защита своя есть
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 871
    Одобрения:
    2 762
    Репутация:
    37
    Объясняю нубу..от 5 до 10 лет строго режима.
     
    Это одобряет Alexandr17.
  8. Alexandr17

    Alexandr17 Member

    Регистрация:
    7.10.2017
    Сообщения:
    86
    Одобрения:
    17
    Репутация:
    0
    За ответ-информацию такой срок?:D
     
  9. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 871
    Одобрения:
    2 762
    Репутация:
    37
    За жопу берут, за что угодно - и да.. такой срок.
    Статья тяжелая, за убийство столько не дают. Вот и думай.
     
  10. Alexandr17

    Alexandr17 Member

    Регистрация:
    7.10.2017
    Сообщения:
    86
    Одобрения:
    17
    Репутация:
    0
    Принял, понял. Но парни молодцы однако. Что там говорить. Я сколько про эту группировку слышал, суммы не маленькие брали. И по сей день их участники анонимны
     
  11. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 871
    Одобрения:
    2 762
    Репутация:
    37
    севера, селезнев, нихуя не анонимы.
     
Загрузка...