Прямой эфир

У российских банков похитили более миллиарда рублей с помощью вируса Cobalt Strike

Новости
3 157
10:41, 13.02.2018

В 2017 году хакеры похитили 1,156 миллиарда рублей у российских банков при помощи вируса Cobalt Strike. Об этом сообщил зампред Центробанка Дмитрий Скобелкин, передает «Интерфакс».

Cobalt Strike — программное обеспечение группировки Cobalt, которое в том числе используется для распространения вредоносных файлов. С его помощью хакеры провели не менее 21 волны атак, 11 из них оказались успешными. Всего под хакерские атаки попали более 240 кредитных организаций. По его словам, 8 из 11 пострадавших организаций были участниками информационного обмена с ФинЦЕРТом — структурным подразделением Центробанка, который занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.

«ФинЦЕРТ направил  индивидуальные предупреждения более чем в 400 организаций, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt», — рассказал Скобелкин.

Банк России решил создать департамент информационной безопасности, рассказал Скобелкин. Новая структура получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Это решение ЦБ принял «буквально на днях», отметил Скобелкин. Сейчас в структуре Центробанка есть есть главное управление безопасности и защиты информации.

Департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). ЦБ обязан информировать эту структуру об инцидентах с 2017 года.

Сейчас больше 600 организаций участвуют в информационном обмене с ФинЦЕРТом. По словам Скобелкина, среди участников обмена есть органы федеральной исполнительной власти, ФСБ, МВД, администрации некоторых регионов, кредитные и некредитные финансовые организации, операторы платежных систем, операторы связи, разработчики программного обеспечения.