На этой неделе хакеры успешно атаковали российский "ПИР-банк", похитив средства с его корсчета в Центробанке. Об этой атаке, ставшей первой в 2018 году, пишет газета "Коммерсант" со ссылкой на представителей нескольких кредитных организаций.
По данным источников издания, в ночь на 4 июля злоумышленники, по самым скромным подсчетам, вывели из банка более 58 млн рублей. Факт атаки подтвердили и в "ПИР-банке". По словам председателя правления банка Ольги Колосовой, размер хищения пока сложно оценить точно.
"Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно", - сообщила Колосова, уточнив, что средства были выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, а большая часть была обналичена уже в ночь хищения.
Она также отметила, что для атаки хакеры использовали вирус, который с наибольшей вероятностью проник в системы банка через фишинговое письмо. Этот вирус не подлежит идентификации имеющимися средствами, что подтвердили сотрудники Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ.
"FinCERT проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно", - заявили в ЦБ.
Из-за атаки "ПИР-Банк" был вынужден прекратить работу 4 и 5 июля, поскольку кибепреступники получили полный доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР) и могли выводить деньги с корсчета банка в ЦБ.
По словам главы "Сбербанка" Германа Грефа, за этой атакой стоит хакерская группировка Carbanak (теперь она носит название Cobalt). Об этом Греф заявил на Международном конгрессе по информационной безопасности, передает ТАСС.
Напомним, группировка Cobalt считается одной из самых агрессивных русскоговорящих хакерских групп в мире. Она действует с 2013 года, и, согласно данным Европола, за все время работы этой группировке удалось похитить свыше 1 млрд евро. Жертвами Cobalt стали финансовые структуры более чем в 40 странах, включая Россию, Великобританию, Нидерланды, Испанию и др. В марте этого года в Испании был арестован лидер Cobalt, однако группа сохранила свою активность.
В конце мая компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщила о двух массовых атаках хакеров Cobalt, целями которых стали ведущие банки России и СНГ, а также зарубежные финансовые организации. В Центробанке тогда отметили, что банки были своевременно проинформированы об этих атаках.