Название банка и украденную сумму не разглашают, но таким образом хакеры могут лишать банки всех их денег. Среди клиентов Swift числятся около 11 тысяч учреждений, а их платежная система обрабатывает миллиарды долларов.
К этому ограблению, по мнению экспертов, имеет отношение организация Cobalt, которая сейчас является основной угрозой для финансовых организаций.
Атака состоялась 15 декабря через вредоносные программы. Дмитрий Волков, руководитель департамента киберразведки Group-IB, говорит, что этот инцидент показывает, что хакеры обнаружили надёжные способы для отмывания денег.
Волков объясняет, что сама по себе система Swift совершенно неуязвима. Проблема кроется в недостаточной безопасности банков, которые пользуются этой системой.
Как известно, раньше Swift не использовался для подобных краж. Это связано с тем, что для этого нужны профессионалы, так как, если в банкомате максимальная сумма не будет превышать нескольких сотен тысяч долларов, то через систему межбанковских переводов можно добыть миллионы, а это требует больших умений. Рекордом пока является сумма в полумиллиарда рублей. Сначала подозреваемая группировка успешно грабила банкоматы в странах СНГ, но теперь переключилась на карточный процессинг. Возможно потому, что были найдены специалисты, которые смогли поддержать и осуществить такие действия.
Предполагается, что это было сделано с помощью вредоносной программы. Она присылается в электронном письме, его открывает сотрудник банка, и программа запускается и даёт мошеннику доступ к этому компьютеру. Потом хакер начинает изучать внутреннюю сеть банка. Конечно, существуют способы отслеживания подобных атак, но не все отделения имеют достаточно современные средства для этого. Обычные межсетевые экраны и антивирусы не смогут обеспечить полную защиту от таких ситуаций.
Сообщается, что пострадавший банк недавно прошел проверку от ЦБ, которая указала на недостаточный уровень его информационной безопасности. Они получили рекомендации по её улучшению, но, судя по всему, не выполнили их.
Эксперты говорят, что можно было использовать и другие платёжные системы. Обычно есть два варианта действий: или получение доступа к конкретному терминалу, например, Visa или Mastercard, и последующая его атака; или же доступ получается к тому, что попадется первым, в этом случае, к Swift. И тогда уже действуют по ситуации.
В последние годы атаки на банки стали более продвинутыми, так как появляются все более и более усовершенствованные «трояны», от которых все сложнее найти защиту. Теперь нужно только узнать электронные адреса некоторых сотрудников, разослать им письма в виде финансового мониторинга, в которые вложены вирусные программы, запускающиеся при открытии письма.
Весной 2016 года Swift уже предупреждала своих сотрудников об участившихся попытках кибератак, но подробностей тогда не раскрывали.
Group-IB тоже не говорят, какой банк пострадал, и сколько было украдено. Swift поддержали такую позицию и сообщили о тщательной проверке всех угроз и их устранении.
Некоторые эксперты думают, что был атакован небольшой банк. Они объясняют это тем, что выгоднее «нападать» на банки, у которых не хватает средств на усовершенствование защиты от кибератак. Первым от такого ограбления пострадал банк в Бангладеше, так что судя по всему в России это было небольшое учреждение.
В Бангладеше этот случай произошел в предыдущем году. Тогда хакеры завладели доступом к нескольким аккаунтам в бангладешском Центробанке и запросили перевод определенной суммы. Федеральный банк Нью-Йорка одобрил эти запросы и на счета филиппинских казино было переведено 80 млн долларов. Сомнения вызвало лишь неправильно написанное слово «фонд» в одном из документов.