Хакеры из группировки Cobalt в сентябре вывели из Банка Жилищного Финансирования (БЖФ) около 100 тыс. долларов через шлюзы платежных систем. Подобная атака не просто не характерна для группировки, вывода денежных средств через шлюзы платежных систем не было уже много лет, пишет «Коммерсант».

Эксперты связывают это в первую очередь с тем, что через шлюзы платежных систем хакерам сложно вывести крупные суммы.

По словам исполнительного директора CyberPlat Владимира Кузнецова, при переводе денежных средств через шлюз платежной системы деньги могут переводиться как в режиме онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы — как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д. В данном случае злоумышленники взломали АБС банка, увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на банковские карточки, затем обналичив их.

Вредонос попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-Банка. В письме банк хотел урегулировать вопрос с мошенническими трансакциями, которые якобы шли из БЖФ. В пресс-службе Альфа-Банка сообщили, что почту Альфа-Банка никто не взламывал. «Атака с почты, названием схожей с адресом известной организации, крайне распространенный хакерский прием, рассчитанный на невнимательность», — отметили там.

Причины же возврата хакеров к старым схемам эксперты видят в том числе и в том, что платежной системе сложно увидеть несанкционированный платеж. В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод денежных средств был совершен злоумышленниками.

Правоохранительным органам известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений, — отметил источник издания в правоохранительных органах. — Выявить эти недочеты можно было в рамках внеплановых проверок ЦБ». Он уверен, что необходимо дать ЦБ дополнительные полномочия для внеплановых проверок информационной безопасности в банках. «Если не сделать этого, может быть волна хищений», — предупреждают правоохранители. При этом последняя рассылка с вредоносом от Cobalt была зафиксирована экспертами Positive Technologies в конце сентября этого года, уже после описанной атаки.