На днях хакеры вывели из одного из российских банков более 100 млн рублей. Предполагается, что киберпреступники могли взломать автоматизированную банковскую систему (АБС), пишет «Коммерсантъ».
О хищении изданию рассказали два источника на рынке информационной безопасности и собеседник, близкий к ЦБ.
Факт атаки и приблизительную сумму ущерба, немного превышающую 100 млн рублей, подтвердили в пресс-службе Банка России. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили там.
Название банка не раскрывается. Однако, по словам близкого к Центробанку собеседника, атаке подвергся филиал регионального банка. Злоумышленники вывели из него все средства.
По одной из версий, хакеры использовали уязвимость в АБС, разработанной компанией «Диасофт», пояснил источник в ЦБ.
Если это так, то платеж из АБС на крупную сумму вышел с подмененным адресом. Данный инцидент может быть первым случаем успешной атаки на АБС, заметил собеседник газеты на рынке информбезопасности. При этом источник в Центрбанке подчеркнул, что выводы делать рано, так как следствие только начало работу.
АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи.
Российские банки используют преимущественно АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и ряда других. Среди клиентов «Диасофта» – более 300 банков, в том числе Сбербанк, Газпромбанк и Альфа-банк, отмечается на сайте компании.