Московский ПИР-банк из-за нее, по данным издания, лишился более 58 млн руб. на корсчете в Банке России. ЦБ ранее заверял, что подобных нападений больше не будет
Фото: Lisa Forster / DPA / ТАСС
Хакеры совершили первое с начала 2018 года нападение на банк, рассказали газете «Коммерсантъ» представители сразу нескольких финансовых организаций. Атаке, по информации одного из них, подвергся столичный ПИР-банк (он занимает 329-е место по активам в российской банковской системе). С корсчета кредитной организации в ЦБ, как пояснил другой собеседник издания, было выведено по меньшей мере 58 млн руб.
Нападение, как указал источник газеты, совершено в ночь на 4 июля. Факт атаки на банк «Коммерсанту» подтвердили в ЦБ, также о ней рассказала председатель правления ПИР-банка Ольга Колосова. Однако, по ее словам, оценить размер хищения в настоящий момент сложно. «Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», — заявила она, отметив, что денежные средства в ходе нападения были выведены с корсчета веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50. Большая часть этих средств, по ее словам, была обналичена уже в ночь хищения.
С наибольшей вероятностью, вирус, как уточнила Колосова, проник в системы кредитной организации через фишинговое письмо. Идентификации имеющимися сейчас средствами он не подлежал, отметила предправления финансовой организации. Из-за хакерской атаки ПИР-банк, по ее словам, был вынужден 4 и 5 июля прекратить работу — фактически злоумышленники получили полный доступ к автоматизированному рабочему месту клиента Банка России и могли выводить деньги с корсчета финансовой организации в ЦБ, указала собеседница издания. Работа банка, по ее данным, возобновится 6 июля.
Анализ ситуации, как сообщили газете в ЦБ, в данный момент продолжает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). «До его завершения делать выводы преждевременно», — указали в пресс-службе.
ПИР-банк, согласно материалам на его сайте, начал свою работу в 1994 году. Крупнейшими клиентами кредитной организации сегодня ее представители назвали инвестиционную компанию «Манолиум-Трейдинг Лимитед», группу компаний «Форум», ГК «Гольфстрим», компанию «Планета развлечений», а также производителя овощных консервов «Русское поле» («Дядя Ваня»).
Наиболее часто хакерские атаки на автоматизированное рабочее место клиента Банка России (АРМ КБР), когда денежные средства выводились через платежную систему ЦБ, злоумышленники совершали в 2016 году. Хакеры тогда похитили у кредитных организаций 1,5 млрд руб. В прошлом году в Центробанке заверили, что таких нападений больше не будет, однако до конца года, как стало известно «Коммерсанту», было совершено еще два нападения с выводом средств с корсчета в ЦБ. Общий ущерб от этих атак составил 54 млн руб.