У 2017 році хакери викрали 1,156 млрд ($19,92 млн) рублів у російських банків за допомогою вірусу Cobalt Strike.
Про це повідомив заступник голови Центробанку Дмитро Скобелкін, передає "Интерфакс".
Cobalt Strike - програмне забезпечення угруповання Cobalt, яке, зокрема, використовується для розповсюдження шкідливих файлів. З його допомогою хакери провели не менш ніж 21 хвилю атак, 11 з них виявилися успішними. Всього під хакерські атаки потрапили понад 240 кредитних організацій. За його словами, 8 з 11 постраждалих організацій були учасниками інформаційного обміну з ФінЦЕРТом - структурним підрозділом Центробанку РФ, який займається моніторингом і реагуванням на комп'ютерні атаки в кредитно-фінансовій сфері.
"ФінЦЕРТ надіслав індивідуальні попередження більш ніж 400 організаціям, вказавши конкретні поштові адреси організацій, на які надходили електронні листи групи Cobalt", - розповів Скобелкін.
Банк Росії вирішив створити департамент інформаційної безпеки, розповів Скобелкін. Нова структура отримає статус центру компетенції щодо забезпечення кіберстійкості організацій кредитно-фінансової сфери. Це рішення ЦБ прийняв "буквально днями", зазначив Скобелкін. Зараз у структурі Центробанку є головне управління безпеки і захисту інформації.
Департамент також координуватиме обмін інформацією про кібератаки між фінансовим ринком і Державною системою виявлення, попередження і ліквідації наслідків комп'ютерних атак на інформаційні ресурси Російської Федерації. ЦБ зобов'язаний інформувати цю структуру про інциденти з 2017 року.
Зараз понад 600 організацій беруть участь в інформаційному обміні з ФінЦЕРТом. За словами Скобелкіна, серед учасників обміну є органи федеральної виконавчої влади, ФСБ, МВС, адміністрації деяких регіонів, кредитні та некредитні фінансові організації, оператори платіжних систем, оператори зв'язку, розробники програмного забезпечення.
Нагадаємо, наприкінці грудня 2017 року російський хакер звинуватив ФСБ у причетності до створення вірусів Lurk і Wanna Cry.