Хакеры обчистили счета одного из банков России более чем на 100 миллионов рублей (более 1,5 миллиона долларов США), сообщил Коммерсант. Название обворованного кредитно-финансового учреждения пока не разглашается. Известно только, что это филиал одного из региональных банков России, из которого преступники вывели все средства.
Информацию о краже Коммерсант получил от двух анонимных источников, работающих на рынке информационной безопасности. Факт хакерской атаки подтвердили в пресс-службе Центробанка РФ: «Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 миллионов рублей».
Расследованием кражи занимаются правоохранители и FinCERT Банка России. По основной версии, киберпреступники взломали автоматизированную банковскую систему (АБС) – если эта версия подтвердится, то это будет первый случай на российском финансовом рынке подобного рода хакерской атаки.
По данным источников, объектом хакерской атаки стали АБС, разработанная компанией «Диасофт». Кибермошенники проникли в сеть банка, взломали АБС и организовали платеж на крупную сумму по подмененному адресу. Однако «Диасофт» пока не спешат обвинять в наличии серьезной уязвимости. Член совета директоров компании-разработчика Александр Генцис сообщил, что к ним в последние недели никто не обращался по поводу инцидентов в сфере информационной безопасности. Технический директор компании «Информзащита» Евгений Климов также не верит в вину отечественного разработчика: «Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности».
АБС – это аппаратно-программный комплекс, предназначенный для автоматизации банковской деятельности. Банки России в основном используют разработки отечественных компаний – «Диасофт», БИС, ЦФТ и др. В частности, среди клиентов «Диасофта» такие киты российского финансового рынка, как Сбербанк России, Альфа-банк, Газпромбанк и т. д.
АБС, как правило, размещается во внутренней сети финучреждения, поэтому банкиры до сих пор считали, что злоумышленники не смогут до нее добраться.
