15 декабря с хакерской атакой с выводом средств через систему SWIFT пришлось столкнуться дочернему банку ВЭБа «Глобэксу». Представителям компании «Россвифт» пока не известно точно, были ли взломана автоматизированная банковская система (АБС) или злоумышленники проникли в инфраструктуру самой системы платежей. К тому же, в компании признали, что наличие рисков в системе связано с тем, что есть посредник и об этом знает материнская SWIFT. По словам представителей пресс-службы «Глобэкса» уверяют, что клиентские средства полностью сохранены.
По словам источника, знакомого с ходом расследования недавней атаки хакеров, сумевших вывести средства через SWIFT, ее целью стал дочерний банк ВЭБа. Атака была остановлена только частично, но десятки миллионов рублей были похищены. ВЭБ располагает двумя дочерними банками — Связь-банком и банком «Глобэкс». Представители Связь-банка уверили, что у них не зафиксировано хакерских атак с выводом средств, а «информбезопасность банка приведена в полное соответствие с требованиями ЦБ, и что каких-либо предупреждений из Банка России они не получали. А вот пресс-служба «Глобэкса» признала, что они столкнулись с атакой на прошлой неделе, но средствам клиентов ущерб не причинен.
Недавняя атака была особенна выводом денежных средств впервые в России через SWIFT - международную межбанковскую систему передачи информации и совершения платежей, которая до сих пор в России не была предметом посягательств со стороны хакеров.
«Глобэкс», как указано в рейтинге «Интерфакса», по итогам 3-го квартала находится на 54-м месте по активам (116,6 млрд руб.), объем его прибыли за тот же период составил 766,6 млн руб. До конца 1-го квартала 2018 года начнется процедура передачи банка ВЭБом в пользу Росимущества.
По словам управляющего партнера «Россвифт» Максима Зимовнова, на данном этапе нельзя однозначно утверждать, что была взломана автоматизированная банковская система (АБС) или же хакеры проникли в инфраструктуру SWIFT. Как сказал топ-менеджер, «Россвифт» неоднократно извещал материнскую компанию о рисках атак на банки, связанных с особенностями ее работы в России.
Ведь во всем мире система взаимодействует с банками напрямую, и только в России для этого существует посредник в лице компании Alliance Factors - единственного партнера SWIFT в России и СНГ, имеющего доступ ко всей конфиденциальной пользовательской информации, включая IP-адреса и критическую инфраструктуру. SWIFT пообещала, что третья сторона будет устранена из взаимодействия с российскими банками, но дату отказа от посреднических услуг постоянно переносили. Сейчас, по словам Зимовнова, есть договоренность по концу 2018 года.
По предварительным сведениям, атака была организована группировкой Cobalt. В мире примеры кибератак с использованием SWIFT уже имели место. Но в последнем случае слабым звеном могла стать не SWIFT, а банк, в котором недавно ЦБ провел проверку, выявившую наличие проблем с информбезопасностью.
