«Хакеры пытались вывести из российского банка «Глобэкс» около 55 млн рублей ($940,000) с использованием международной межбанковской системы передачи информации и совершения платежей SWIFT», – признали во вторник в пресс-службе банка. Этот случай был последним в серии попыток кибер-ограблений банков с использованием мошеннических запросов о банковском переводе средств.
Президент банка «Глобэкс» Валерий Овсянников сообщил агентству «Рейтер» через пресс-службу, что «попытка хакерской атаки была на прошлой неделе», но «средства клиентов не пострадали».
Заявление банка о хакерских атаках было сделано после того, как представители системы SWIFT, используемой во всем мире для ежедневного перевода триллионов долларов, предупредили банки в конце прошлого месяца о растущей угрозе кибер-атак, поскольку хакеры использовали все более сложные инструменты и методы для их осуществления.
В конце ноября представители SWIFT заявили, что хакеры продолжают атаковать систему совершения платежей SWIFT, несмотря на то, что усиление контроля безопасности после компрометации этой системы, в ходе которой у ЦБ Бангладеш было похищено порядка $81 млн, помогло отразить большинство этих атак.
«Коммерсант», ссылаясь на источники, знакомые с ходом расследования хакерской атаки на «Глобэкс», рассказал, что в банке смогли оперативно распознать действия мошенников и остановить транзакции, предотвратив вывод всей запрашиваемой суммы, однако хакерам удалось провести операции на сумму около 100 тыс. долларов
Представители SWIFT отказались комментировать случай с «Глобэкс».
«Мы очень серьезно относимся к вопросам кибербезопасности и тщательнейшим образом расследуем все угрозы, принимая все надлежащие меры для минимизации рисков и защиты наших сервисов», – было указано в их заявлении, отправленном в «Рейтер» по электронной почте. «Нет никаких оснований предполагать, что произошел какой-либо несанкционированный доступ в сеть SWIFT или ее службу передачи сообщений».
SWIFT не стала раскрывать названия банков, подвергшихся кибер-атакам, похищенные суммы, а также количество атак. Однако подробности о некоторых случаях стали известны общественности, например, атака на тайваньский банк Far Eastern International Bank (FEIB) и банк Непала NIC Asia Bank.
Как заявил консультант по кибербезопасности Шейн Шук, который помог банкам расследовать нарушения своих систем SWIFT, подобные атаки проводились, как минимум, семью отдельными хакерскими группами в течение не менее пяти лет, хотя о большинстве хакерских атак не сообщалось в СМИ.
Источник: Business Insurance