Греф связал атаку на ПИР Банк с хакерской группировкой Carbanak

6 июля 2018 Новости  Нет комментариев

Греф связал атаку на ПИР Банк с хакерской группировкой Carbanak

Глава Сбербанка Герман Греф связал хакерскую атаку на ПИР Банк, о которой стало известно ранее в пятницу, с группировкой Carbanak. Историю с кражей средств ПИР Банка, которые были размещены в ЦБ, Греф упомянул, открывая панельную сессию на организованном банком Международном конгрессе по кибербезопасности.

«ПИР Банк лишился более 58 миллионов рублей со своего корсчета в Банке России, нападение провела преступная группа Carbanak. 58 миллионов рублей было похищено вчера с корсчета одного небольшого банка. Даже для крупного банка это огромные суммы, для небольшого банка это очень большие деньги», — отметил Греф.

Как написала в пятницу газета «Коммерсант», на этой неделе была совершена первая хакерская атака на банк в 2018 году: ПИР Банк в ночь на 4 июля лишился более чем 58 млн рублей с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны, сообщили изданию представители нескольких кредитных организаций.

По словам председателя правления ПИР Банка Ольги Колосовой, «вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно».

«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ. С наибольшей вероятностью вирус проник в банк через фишинговое письмо», — рассказала Колосова «Коммерсанту».

При этом в интервью News.ru она заверила, что деньги клиентов кредитной организации не пострадали. «Деньги списаны с корсчета банка. Безусловно, в том файле, который был сформирован данным вирусом, были указаны как плательщики наши клиенты. Но поскольку распоряжений от клиентов банка в таких операциях не было, клиенты никак не пострадали, то есть убытки фактически зависают на банке, он продолжает работать по поводу возврата этих денег», — пояснила Колосова.

«Скомпрометированные ключи поменяны, и с сегодняшнего дня мы разблокируем свой счет. Он был заблокирован по нашему письму в ЦБ с утра 4 июля, и сейчас с новыми ключами банк возобновил свою работу», — сказала председатель правления ПИР Банка в пятницу, 6 июля.

Напомним, «Лаборатория Касперского» в отчете, опубликованном в феврале 2015 года, сообщила о раскрытой совместно с Европолом и Интерполом беспрецедентной киберпреступной операции, в рамках которой злоумышленники похитили 1 млрд долларов. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций в 30 странах, главным образом в России. Эксперты указывали, что за громким инцидентом стоит международная группировка киберпреступников из России, с Украины, из ряда других европейских стран, а также Китая, получившая название Carbanak. Ограбление ознаменовало новый этап в киберпреступности: хакеры нацелились на кражу денег напрямую из банков, а не у пользователей.

Вирусная лаборатория ESET в конце 2016-го назвала Carbanak в числе трех крупнейших игроков киберпреступной сферы (наряду с Corkow и Buhtrap), атакующих российские банки.

Метки записи:  , ,
Иллюстрация к статье: Яндекс.Картинки
Самые оперативные новости экономики на нашем Telegram канале

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>