Один из российских банков потерял более ста миллионов рублей в результате хакерской атаки. Как пишет "Коммерсант", об этом сообщили два источника на рынке информационной безопасности и собеседник, близкий к ЦБ.

Название атакованного банка в ЦБ не раскрыли, добавив лишь, что FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия.

По информации другого источника, атаке подвергся филиал регионального банка - злоумышленники вывели все средства, которые были на его счетах.

По одной из версий, хакеры использовали уязвимости в АБС, разработанной компанией "Диасофт". "В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей", - сказал собеседник издания.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.

АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и других. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк.

В начале ноября стало известно, что несколько крупных российских банков подверглись серии массированных DDoS-атак. Мощным атакам подверглись Сбербанк, Альфа-банк, Банк Москвы, Росбанк, а также Московская биржа.

По данным Сбербанка, атаки были организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран. В Центробанке добавили, что "в атаке участвует бот-сети состоящие из так называемых устройств "интернета вещей".

Средняя продолжительность каждой атаки составила около часа, самая долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно - серии от двух до четырех атак с небольшим интервалом. Мощность атак достигала 660 тысяч запросов в секунду. По данным "Лаборатории Касперского", более 50 процентов устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран.