В 2017 году хакеры похитили 1,156 миллиарда рублей у российских банков при помощи вируса Cobalt Strike. Об этом сообщил зампред Центробанка Дмитрий Скобелкин, передает «Интерфакс».
Cobalt Strike — программное обеспечение группировки Cobalt, которое в том числе используется для распространения вредоносных файлов. С его помощью хакеры провели не менее 21 волны атак, 11 из них оказались успешными. Всего под хакерские атаки попали более 240 кредитных организаций. По его словам, 8 из 11 пострадавших организаций были участниками информационного обмена с ФинЦЕРТом — структурным подразделением Центробанка, который занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.
«ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 организаций, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt», — рассказал Скобелкин.
Банк России решил создать департамент информационной безопасности, рассказал Скобелкин. Новая структура получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Это решение ЦБ принял «буквально на днях», отметил Скобелкин. Сейчас в структуре Центробанка есть есть главное управление безопасности и защиты информации.
Департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). ЦБ обязан информировать эту структуру об инцидентах с 2017 года.
Сейчас больше 600 организаций участвуют в информационном обмене с ФинЦЕРТом. По словам Скобелкина, среди участников обмена есть органы федеральной исполнительной власти, ФСБ, МВД, администрации некоторых регионов, кредитные и некредитные финансовые организации, операторы платежных систем, операторы связи, разработчики программного обеспечения.