МОСКВА, 3 окт — ПРАЙМ. Хакеры из группировки «Кобальт» вывели из «Банка жилищного финансирования» (БЖФ) возле 100 тысяч долларов через шлюзы платежных систем, сообщает газета «Коммерсант».
Издание сообщает, что «вредонос» угодил в банк с помощью фишингового письма, которое было послано якобы от имени Альфа-банка. В письме банк хотел урегулировать проблема с мошенническими трансакциями, которые якобы шли из БЖФ. В пресс-службе Альфа-банка изданию известили, что почту Альфа-банка никто не взламывал. «Атака с почты, наименованием схожей с адресом известной организации, крайне распространенный хакерский зачисление, рассчитанный на невнимательность», — отметили в банке.
По словам экспертов, подобная штурм не характерна для группировки, выводов денег через шлюзы платежных систем не было уже немало лет. Директор по безопасности Почта-банка Станислав Павлунин добавил, что бывальщины известны случаи подобного вывода средств двухлетней давности. С тех пор хакеры переключились на штурмы, когда средства выводились через другие каналы, добавил глава управления информбезопасности «Ренессанс-кредита» Дмитрий Стуров. По его суждению, это связано с тем, что через шлюзы платежных систем хакерам сложно вывести крупные суммы.
Исполнительный директор CyberPlat Владимир Коваль отметил, что перевод денег через шлюз платежной системы может проводиться как в порядке онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы — как на всеобщий размер переводов в течение дня, так и на максимальную сумму перевода, на число однотипных переводов. Подобные двухсторонние лимиты и должны защитить банк, в том числе от несанкционированных списаний, отметил он.
В этом случае, по словам знакомых с ситуацией источников издания, злоумышленники взломали АБС банка, повысили лимиты на переводы и через шлюзы платежных систем вывели денежки на банковские карточки, затем обналичив их. Руководитель экспертного середины безопасности Positive Technologies Алексей Новиков отмечает, что платежной системе отличить легитимный платеж от нелегитимного будет сложно. В большинстве случаев только из сообщения от банка платежная система может разузнать, что перевод был совершен злоумышленниками, добавил Кузнецов.
Собеседник газеты в правоохранительных органах отметил, что им популярно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и иных зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений», — отметил он. Он также уверен, что выявить эти недочеты можно было в рамках внеплановых проверок ЦБ, какому необходимы дополнительные полномочия для внеплановых проверок информационной безопасности в банках.
