"Касперский": Рост атак на SWIFT связан с бесплатным доступом к "вредоносу"
МОСКВА, 19 дек — ПРАЙМ. "Лаборатория Касперского" связывает рост числа атак на международную систему банковских расчетов SWIFT с бесплатным доступом к набору вредоносных программ, следует из комментария ведущего антивирусного эксперта компании Сергея Голованова.
"Атаки на международную систему банковских расчетов SWIFT по всему миру это тенденция этого и предыдущего годов. В 2017 киберпреступники значительно расширили спектр атакуемых финансовых организаций: от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино", - сказал он агентству "Прайм".
Эксперт напоминает, что самая крупная волна атак на банки пришлась на 2014 год, когда группа злоумышленников атаковала российские банки с помощью вредоносной программы Carbanak. "В последний год мы фиксируем увеличение данной активности не только в РФ, но и во всём мире, так как данный набор программ стал доступен на пиратских сайтах бесплатно", - уточнил он. Также Carbanak стали первой группировкой, которые выводили средства из финансовой организации на свои счета, используя сеть SWIFT, добавил Голованов.
Исследования "Лаборатории Касперского" показывают, что Cobalt – это не группа, а набор программ "Cobalt Strike" для получения несанкционированного доступа к компьютерам и проведения тестов на проникновение, уточнил Голованов. По его словам, стоимость данного набора составляла 3,5 тысячи долларов.
Carbanak — компьютерный червь, поражающий компьютеры банков под управлением операционной системы Microsoft Windows. Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. "Вредонос" был обнаружен "Лабораторией Касперского" в 2014 году во время совместного расследования с Европолом и Интерполом.
В свою очередь в SWIFT заявили о готовности предлагать свою помощь кредитным организациям при возможном мошенничестве.
"Когда нам сообщается о возможном мошенничестве, мы предлагаем помощь пострадавшему пользователю. В качестве одной из мер в рамках нашей программы обеспечения безопасности клиентов является то, что мы передаем сообществу соответствующую информацию на основе анонимности. Это сохраняет конфиденциальность, помогая другим пользователям SWIFT принимать надлежащие меры для своей защиты", — пояснили агентству "Прайм" в SWIFT.
В SWIFT отказались комментировать деятельность отдельных клиентов или сообщения СМИ. "Нет никаких доказательств того, что был совершен несанкционированный доступ к сетям или службам обмена сообщениями SWIFT", — уточнили в компании.
Газета "Коммерсант" во вторник сообщила, что в России впервые осуществлена успешная атака на банк с выводом денежных средств через SWIFT. Кибератака была зафиксирована 15 декабря, сообщили изданию специалисты по информационной безопасности и подтвердили в ЦБ. До этого хакеры не использовали SWIFT в России. Название банка и размер ущерба не раскрываются.
SWIFT - международная межбанковская система передачи информации и совершения платежей. К ней подключены более 10,8 тысячи крупнейших организаций в более чем 200 странах.
https://1prime.ru/telecommunications_and_technologies/20171219/828272155.html