Хакеры взломали систему SWIFT — международную межбанковскую систему передачи информации и совершения платежей.
В результате им удалось получить доступ к денежным средствам банка и успешно вывести их за границу.
Атака была совершена 15 декабря, при этом сумма ущерба пока не раскрывается, но она существенна.
Эксперты предполагают, что к краже причастна хакерская группировка Cobalt, которая считается одной из самых серьезных финансовых преступных групп.
Злоумышленники имеют характерный «почерк» – они рассылают вредоносный вирус в письмах за несколько недель до атаки. Среди жертв Cobalt банки по всему миру – из России, Великобритании, Польши, Тайваня, Малайзии, Нидерландов и других стран. На счету хакеров уже свыше 50 успешных краж, а средняя сумма хищения составляет 100 млн руб.
В рассылаемых письмах спрятано вложение, замаскированное под банковский документ. При открытии этого письма загружается вредная программа, блокировать которую с помощью стандартных средств защиты нельзя.
После этого хакеры свободно «гуляют» по внутренней сети и получают доступ к системе карточного процессинга или системе межбанковских переводов. В среднем на поиск уязвимостей уходит до полутора месяцев.
Первый случай атаки Cobalt в России был зарегистрирован в июне 2016 года — тогда хакеры пытались похитить деньги банка через его банкоматы. С тех пор они продолжают изобретать новые инструменты и технологии, которые успешно применяют в своих кибератаках.
Не исключены новые хищения со стороны Cobalt, которые могут случиться в новогодние каникулы.