Вирус первой хакерской атаки на банк в этом году не опознан

6 июля. FINMARKET.RU - После затишья более чем в полгода совершена успешная хакерская атака на банк — ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. Новое хищение грозит не только серьезными проблемами атакованному банку, но и представляет угрозу для всего банковского рынка, пишет "Коммерсантъ"

Представители сразу нескольких кредитных организаций сообщили “Ъ”, что на этой неделе была совершена первая хакерская атака на банк в 2018 году. По словам одного из собеседников “Ъ”, атакован ПИР-банк (329-е место по активам). Другой источник “Ъ” уточнил, что с его корсчета в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 млн руб.

В ПИР-банке подтвердили факт атаки. По словам председателя правления банка Ольги Колосовой, на данный момент сложно точно оценить размер хищения. "Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно",— уточнила она. Как пояснила госпожа Колосова, денежные средства выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, большая часть денежных обналичена уже в ночь хищения.

"Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо",— отметила госпожа Колосова.

Банк был вынужден 4 и 5 июля прекратить работу, поскольку "скомпрометированы ключи" (злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ). "С 6 июля работа возобновится",— заверила Ольга Колосова.

В ЦБ также подтвердили хакерскую атаку, но подробностей не раскрывают, ограничиваясь сдержанными комментариями.

Данная атака будет иметь последствия не только для этого банка, но и для всего рынка, считают эксперты. "Необходимо понимать, что подобной атаке может подвергнуться любой банк, даже тот, кто закупает дорогой софт, делает пентесты и проводит анализ уязвимостей",— рассуждает начальник управления информационной безопасности Златкомбанка Александр Виноградов. Ведь, по большому счету, для успешной атаки достаточно, чтобы "всего один сотрудник банка единожды открыл фишинговое письмо, которое может выглядеть как письмо клиента банка", резюмировал он.