Группа хакеров Cobalt, по информации газеты «Коммерсантъ», вывела деньги из банков давно забытым способом — через шлюзы платежных систем. Так, в сентябре из Банка жилищного финансирования похитили 100 тыс. долл. Помимо него вирусом были заражены еще три кредитные организации. Вирус попадал в банки с помощью фишингового письма, отправленного якобы из Альфа-банка.
Причиной возврата хакеров к старым схемам в Positive Technologies видят в том, что платежной системе трудно увидеть несанкционированный платеж. Эксперты рассказали, что в большинстве случаев только из сообщения от банка платежная система может узнать, что денежные средства перевели злоумышленники.
Во всех пострадавших банках очень низкий уровень информационной безопасности, отсутствовали российские антивирусы, лицензионное ПО и обновления, говорят собеседники издания. Все это можно было выявить во время внеплановых проверок Банка России.
Для улучшения информационной безопасности эксперты советуют внимательно отслеживать все рекомендации ФинЦЕРТа, усилить защиту контура шлюзов платежных систем и ключей доступа, а также выстроить свою систему киберзащиты.