03.10.2018, 14:51
Количество просмотров 222

Хакеры Cobalt вывели деньги из российского банка через платежные шлюзы

Хакерская группировка «Кобальт» осуществила вывод средств из кредитных организаций через шлюзы платежных систем.
Хакеры Cobalt вывели деньги из российского банка через платежные шлюзы

В сентябре из Банка жилищного финансирования (БЖФ) через шлюзы вывели около 100 тыс долларов США. Как сообщают собеседники газеты "Коммерсантъ" в правоохранительных органах, также заражены были еще три кредитные организации. Во всех банках крайне низкий уровень информбезопасности, который, по мнению экспертов, могли бы выявить лишь внеплановые проверки.

Подобная атака не просто не характерна для группировки, отмечают эксперты, вывода денежных средств через шлюзы платежных систем не было уже много лет. «Однако известны случаи подобного вывода средств двухлетней давности»,— отметил директор по безопасности Почта Банка Станислав Павлунин. С тех пор хакеры переключились на атаки, когда средства выводились через другие каналы, указывает глава управления информбезопасности «Ренессанс-кредита» Дмитрий Стуров. «Полагаю, связано это в первую очередь с тем, что через шлюзы платежных систем хакерам сложно вывести крупные суммы»,— отмечает он.

По словам исполнительного директора CyberPlat Владимира Кузнецова, при переводе денежных средств через шлюз платежной системы деньги могут переводиться как в режиме онлайн, так и траншами.

Вредонос попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-Банка. В письме банк хотел урегулировать вопрос с мошенническими транзакциями, которые якобы шли из БЖФ.

В правоохранительных органах отметили, что им известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений,— отметили в органах.— Выявить эти недочеты можно было в рамках внеплановых проверок ЦБ».

По материалам газеты "Коммерсантъ"

Портал PLUSworld.ru запросил комментарии у экспертов рынка. В ближайшее время мы их опубликуем - следите за новостями на нашем сайте.

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ