Жертвою хакерської атаки опинився дочірній банк ЗЕБа - «Глобекс»

Олександра Астахова / Відомості

Комп'ютерні системи одного з російських банків в п'ятницю були зламані, в результаті чого у нього були викрадені кошти і виведені за кордон через міжнародну систему передачі фінансових повідомлень SWIFT, повідомила у вівторок газета «Коммерсант». Жертвою хакерської атаки опинився дочірній банк ЗЕБа - «Глобекс», про це «Відомостям» розповіли чотири контрагента банку і людина, близька до ЗЕБу. Хакери вивели суму, еквівалентну $ 1 млн, уточнили два співрозмовника «Ведомостей».

«Була спроба атаки на минулому тижні», - підтвердив президент Глобексбанка Валерій Овсянніков, підкресливши, що «кошти клієнтів не постраждали». Чи постраждав сам банк, він не повідомив. Представники ЗЕБа і Центробанку на питання не відповіли.

Швидше за все це не перший випадок в Росії, коли зловмисникам вдалося скористатися SWIFT для виведення грошей, вважають два співрозмовника «Ведомостей», що мають відношення до забезпечення безпеки платежів.

SWIFT не коментує окремих користувачів, заявив її представник, підкресливши, що корпорація приділяє велику увагу кібербезпеки і до сих пір не було жодного доказу того, що кому-небудь вдавалося дістати несанкціонований доступ до системи.

Мова йде не про злом SWIFT: суть атаки в тому, що хакери проникають в мережу, з якої можна відправляти платежі, в тому числі через SWIFT, пояснює консультант з безпеки Cisco Олексій Лукацький. Раніше великою популярністю у хакерів користувався злом автоматизованого робочого місця клієнта Банку Росії (АРМ КБР), через яке банки обмінюються повідомленнями з ЦБ, однак він на відміну від SWIFT не дозволяв вивести гроші безпосередньо за кордон, розповідає Лукацький. ЦБ випустив вказівки щодо захисту цих АРМ, а банки навчилися швидко відслідковувати такі атаки і заморожувати гроші до того, як шахраї встигнуть їх вивести, тому зловмисники втратили інтерес до цих АРМ.

Якщо гроші виводяться відразу за кордон, то повернути їх практично неможливо, а зібрати докази в цьому випадку набагато складніше, уклав Лукацький.

Хакери атакують банки по всьому світу, причому не тільки приватні. На початку жовтня кіберзлочинці атакували найбільший банк Тайваню Far Eastern International Bank і вкрали звідти, використовуючи SWIFT для виведення грошей, $ 60 млн. Майже всі викрадені кошти вдалося повернути. За крадіжкою могла стояти північнокорейська хакерська угруповання Lazarus, писало Bloomberg з посиланням на звіт розробника озброєнь і інформаційної безпеки BAE Systems Plc.

З 2016 року через SWIFT шахраї вивели кошти також з Центрального банку Бангладеш - всього $ 81 млн. Правда, робили замах вони на набагато більшу суму - близько $ 1 млрд.

Атаки на SWIFT по всьому світу - це тенденція 2016-2017 рр., Говориться в повідомленні «Лабораторії Касперського». «Коммерсант» з посиланням на Group-IB писав, що до п'ятничної атаці причетне угрупування Cobalt. «Наші дослідження показують, що Cobalt - це не група, а набір програм Cobalt Strike для отримання несанкціонованого доступу до комп'ютерів і проведення тестів на проникнення. Вартість даного набору становила $ 3500. », - повідомляє« Лабораторія Касперського ».

Основна хвиля атак на банки, за даними «Лабораторії Касперського», припала на 2014 року, коли група зловмисників атакувала російські банки за допомогою шкідливої ​​програми Carbanak: «В останній рік ми фіксуємо збільшення даної активності не тільки в Росії, але і у всьому світі , так як даний набір програм став доступний на піратських сайтах безкоштовно. Також Carbanak стала першим угрупуванням, яка виводила кошти з фінансової організації на свої рахунки, використовуючи мережу SWIFT ».

За кілька днів до атаки на «Глобекс» голова ЗЕБа Сергій Горьков заявляв, що ВЕБ сподівається вирішити питання з продажем банку в 2018 р Він додавав, що покупці на «Глобекс» є, але вони не влаштовують держкорпорацію (цитата по «Прайму») .

ВЕБ зайнявся фінансовим оздоровленням «Глобекс» і Связь-банку під час кризи 2008-2009 рр., їх порятунок обійшлося державі в 212 млрд руб. У минулому році з приходом в ВЕБ Горькова була прийнята нова стратегія держкорпорації, згідно з якою від Связь-банку і «Глобекс» вирішено було позбутися. Сумніви в тому, що Связь-банк і «Глобекс» вдасться продати в цьому році, як це заявляв менеджмент, в травні висловлювало рейтингове агентство Fitch. Причини - завищені очікування ЗЕБа за ціною, низький інтерес інвесторів до банківських активів і слабкі кредитні профілі цих банків. У вівторок, 19 грудня, Reuters з посиланням на джерела написало, що ВЕБ може передати «Глобекс» Росимуществу.