Как стало известно “Ъ”, хакерской атаке с выводом средств через систему SWIFT 15 декабря подвергся дочерний банк ВЭБа «Глобэкс». В «Россвифте» пока не знают, имел место взлом автоматизированной банковской системы (АБС) или проникновение в инфраструктуру самой системы платежей. Более того, в компании признают, что риски в системе существуют из-за наличия посредника и об этом известно материнской SWIFT. В пресс-службе «Глобэкса» заверяют, что средства клиентов не пострадали.
Фото: Сергей Михеев, Коммерсантъ
Источник “Ъ”, знакомый с ходом расследования хакерской атаки 15 декабря с выводом средств через SWIFT (см. “Ъ” от 19 декабря), рассказал, что она произошла с дочерним банком ВЭБа. Атаку удалось остановить лишь частично, было утеряно несколько десятков миллионов рублей. У ВЭБа два дочерних банка — Связь-банк и «Глобэкс». В Связь-банке заверили, что у них хакерских атак и вывода средств не было, «информационная безопасность банка полностью соответствует требованиям ЦБ в указанной области, никаких предупреждений из Банка России не поступало». Зато в пресс-службе «Глобэкса» признали, что «была атака на прошлой неделе, средства клиентов не пострадали».
Об атаке “Ъ” рассказали специалисты по информационной безопасности и подтвердили в ЦБ. Ее особенность в том, что впервые в России денежные средства были выведены через SWIFT (международная межбанковская система передачи информации и совершения платежей), которую до сих пор хакеры в России не использовали.
«Глобэкс», согласно рейтингу «Интерфакса», занимал по итогам третьего квартала 54-е место по активам (116,6 млрд руб.), прибыль банка за тот же период составила 766,6 млн руб. До конца первого квартала 2018 года должен начаться процесс передачи банка от ВЭБа к Росимуществу.
Управляющий партнер «Россвифт» Максим Зимовнов пояснил “Ъ”, что на данный момент нельзя однозначно сделать вывод — имели место взлом автоматизированной банковской системы (АБС) или же проникновение в инфраструктуру SWIFT. По словам топ-менеджера, «Россвифт» неоднократно сообщал материнской компании о рисках атак на банки, которые связаны с особенностями работы SWIFT в России.
Дело в том, что во всем мире взаимодействие системы с банками идет напрямую, и лишь в России — через посредника, компанию Alliance Factors.
Это единственный партнер SWIFT в России и СНГ, он имеет доступ ко всей конфиденциальной информации пользователей, в том числе IP-адресам, критической инфраструктуре. SWIFT обещала устранить третью сторону из взаимодействий с российскими банками, однако дата отказа от услуг посредника все время переносилась. Сейчас, уточнил господин Зимовнов, речь идет только о конце 2018 года.
Как банк в России впервые атаковали через SWFIT
Как стало известно “Ъ”, в России впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. По предварительным данным, к атаке причастна группировка Cobalt. В мире прецеденты кибератак с использованием SWIFT уже были. Но в данном случае слабым местом могла быть не SWIFT, а сам банк. Его название источники “Ъ” не раскрывают, но указывают, что недавняя проверка ЦБ показала проблемы с информационной безопасностью в атакованном банке.