Хакеры украли из дочернего банка ВЭБа $1 млн

«Глобэкс» утверждает: средства клиентов не пострадали

Компьютерные системы одного из российских банков в пятницу были взломаны, в результате чего у него были похищены средства и выведены за границу через международную систему передачи финансовых сообщений SWIFT, сообщила во вторник газета «Коммерсантъ». Жертвой хакерской атаки оказался дочерний банк ВЭБа – «Глобэкс», об этом «Ведомостям» рассказали четыре контрагента банка и человек, близкий к ВЭБу. Хакеры вывели сумму, эквивалентную $1 млн, уточнили два собеседника «Ведомостей».

«Была попытка атаки на прошлой неделе», – подтвердил президент Глобэксбанка Валерий Овсянников, подчеркнув, что «средства клиентов не пострадали». Пострадал ли сам банк, он не сообщил. Представители ВЭБа и Центробанка на вопросы не ответили.

Скорее всего это не первый случай в России, когда злоумышленникам удалось воспользоваться SWIFT для вывода денег, полагают два собеседника «Ведомостей», имеющих отношение к обеспечению безопасности платежей.

SWIFT не комментирует отдельных пользователей, заявил ее представитель, подчеркнув, что корпорация уделяет большое внимание кибербезопасности и до сих пор не было ни одного доказательства того, что кому-либо удавалось получить несанкционированный доступ к системе.

Речь идет не о взломе SWIFT: суть атаки в том, что хакеры проникают в сеть, из которой можно отправлять платежи, в том числе через SWIFT, объясняет консультант по безопасности Cisco Алексей Лукацкий. Раньше большой популярностью у хакеров пользовался взлом автоматизированного рабочего места клиента Банка России (АРМ КБР), через которое банки обмениваются сообщениями с ЦБ, однако он в отличие от SWIFT не позволял вывести деньги напрямую за границу, рассказывает Лукацкий. ЦБ выпустил указания по защите этих АРМ, а банки научились быстро отслеживать такие атаки и замораживать деньги до того, как мошенники успеют их вывести, поэтому злоумышленники потеряли интерес к этим АРМ.