Хакеры из группировки «Кобальт» вывели из «Банка жилищного финансирования» (БЖФ) около 100 тысяч долларов через шлюзы платежных систем, сообщает газета «Коммерсант».
Издание сообщает, что «вредонос» попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-банка. В письме банк хотел урегулировать вопрос с мошенническими трансакциями, которые якобы шли из БЖФ. В пресс-службе Альфа-банка изданию сообщили, что почту Альфа-банка никто не взламывал. «Атака с почты, названием схожей с адресом известной организации, крайне распространенный хакерский прием, рассчитанный на невнимательность», — отметили в банке.
По словам экспертов, подобная атака не характерна для группировки, выводов денег через шлюзы платежных систем не было уже много лет. Директор по безопасности Почта-банка Станислав Павлунин добавил, что были известны случаи подобного вывода средств двухлетней давности. С тех пор хакеры переключились на атаки, когда средства выводились через другие каналы, добавил глава управления информбезопасности «Ренессанс-кредита» Дмитрий Стуров. По его мнению, это связано с тем, что через шлюзы платежных систем хакерам сложно вывести крупные суммы.
Исполнительный директор CyberPlat Владимир Кузнецов отметил, что перевод денег через шлюз платежной системы может проводиться как в режиме онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов. Подобные двухсторонние лимиты и должны защитить банк, в том числе от несанкционированных списаний, отметил он.
В данном случае, по словам знакомых с ситуацией источников издания, злоумышленники взломали АБС банка, увеличили лимиты на переводы и через шлюзы платежных систем вывели деньги на банковские карточки, затем обналичив их. Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков отмечает, что платежной системе отличить легитимный платеж от нелегитимного довольно сложно. В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод был совершен злоумышленниками, добавил Кузнецов.
Собеседник газеты в правоохранительных органах отметил, что им известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений», — отметил он. Он также уверен, что выявить эти недочеты можно было в рамках внеплановых проверок ЦБ, которому необходимы дополнительные полномочия для внеплановых проверок информационной безопасности в банках.
Источник