Хакеры похитили из одного из российских банков более 100 млн рублей. Киберпреступлением занимаются правоохранительные органы и FinCERT Банка России.
"Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей", — подтвердили "Коммерсанту" в пресс-службе ЦБ.
Известно, что в настоящее время FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия.
Название атакованного банка не раскрывается. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.
По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк.
"Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей", — рассказал источник издания на рынке информбезопасности.
"Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте „Диасофта", то до компании доведут данную информацию для устранения уязвимостей", — отметил источник в ЦБ.
АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк.
Напомним, в первой половине ноября Сбербанк отразил мощную DDoS-атаку на свои серверы. Атаке также подверглись Альфа-банк, Банк Москвы (структура ВТБ), Росбанк и Московская биржа.