Греф рассказал, кто совершил хакерскую атаку на ПИР банк, похитив 58 млн рублей

Злоумышленники проникли во внутреннюю сеть банка, используя украденные учетные данные сотрудников. По словам главы Сбербанка, это была хакерская группа Carbanak. Чем она известна и как защититься банкам?

Греф рассказал, кто совершил хакерскую атаку на ПИР банк, похитив 58 млн рублей
Президент, председатель правления Сбербанка России Герман Греф на Международном конгрессе по кибербезопасности в Центре международной торговли. Фото: Михаил Метцель/ТАСС

Хакеры снова атакуют банки. На этот раз жертвой злоумышленников стал ПИР Банк. С его корсчета в ЦБ в начале недели было похищено 58 млн рублей. Предположительно, хакеры проникли во внутреннюю сеть банка, используя украденные учетные данные сотрудников кредитной организации.

Ольга Колосова председатель правления ПИР банка «Происхождение вируса и что это за вирус, пока выяснить не удалось, с этим работают сотрудники службы Центрального банка. Данный вирус не определяется никакими доступными средствами, но они сейчас будут с ним уже более подробно разбираться, потому что для этого нужно специальное оборудование, специалисты, то есть это не уровень сотрудников кредитной организации. Предположительно они считают, что это пришло через фишинговое письмо: выводили деньги с назначением платежа «заработная плата» на пластиковые карты в регионы и в 22 банка. Большинство средств были сняты вообще в ночь. Первые поддельные файлы ушли в районе семи вечера 3 июля после окончания рабочего дня, и ночью уже деньги активно снимались. Большая часть средств была обналичена прямо ночью. На следующий день банк сам по письму заблокировал расчеты по своему счету, так как были скомпрометированы ключи, клиентские платежи, во избежание дальнейших прецедентов, эти два дня — 4 и 5 июля — не проводились. Сегодня восстановлена работа полностью, то есть сегодня все клиентские средства будут списаны по назначению. Клиенты при этом не пострадали, убытки, которые есть, — это убытки банка».

Атаку на ПИР Банк совершила хакерская группа Carbanak, использовавшая одноименный вирус. Об этом заявил глава Сбербанка Герман Греф на Международном конгрессе по информационной безопасности. По данным Group IB, о группе Carbanak стало известно в 2013 году. Целью хакеров являются банки и электронные платежные системы России и постсоветского пространства. Они похищают денежные средства не у клиентов, а у самих банков и платежных систем.