Хакеры похитили из одного из российских банков более 100 млн рублей. Киберпреступлением занимаются правоохранительные органы и FinCERT Банка России.
«Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей», — подтвердили «Коммерсанту» в пресс-службе ЦБ.
Известно, что в настоящее время FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия.
Название атакованного банка не раскрывается. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.
По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией «Диасофт», которую использовал данный банк.
«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — рассказал источник издания на рынке информбезопасности.
«Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте „Диасофта“, то до компании доведут данную информацию для устранения уязвимостей», — отметил источник в ЦБ.
АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Среди клиентов «Диасофта» более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк.
Напомним, в первой половине ноября Сбербанк отразил мощную DDoS-атаку на свои серверы. Атаке также подверглись Альфа-банк, Банк Москвы (структура ВТБ), Росбанк и Московская биржа.