В 2017 году хакеры похитили 1,156 млрд ($19,92 млн) рублей у российских банков при помощи вируса Cobalt Strike.
Об этом сообщил зампред Центробанка Дмитрий Скобелкин, передает "Интерфакс".
Cobalt Strike - программное обеспечение группировки Cobalt, которое в том числе используется для распространения вредоносных файлов. С его помощью хакеры провели не менее 21 волны атак, 11 из них оказались успешными. Всего под хакерские атаки попали более 240 кредитных организаций. По его словам, 8 из 11 пострадавших организаций были участниками информационного обмена с ФинЦЕРТом - структурным подразделением Центробанка РФ, который занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.
"ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 организаций, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt", - рассказал Скобелкин.
Банк России решил создать департамент информационной безопасности, рассказал Скобелкин. Новая структура получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Это решение ЦБ принял "буквально на днях", отметил Скобелкин. Сейчас в структуре Центробанка есть есть главное управление безопасности и защиты информации.
Департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). ЦБ обязан информировать эту структуру об инцидентах с 2017 года.
Сейчас более 600 организаций участвуют в информационном обмене с ФинЦЕРТом. По словам Скобелкина, среди участников обмена есть органы федеральной исполнительной власти, ФСБ, МВД, администрации некоторых регионов, кредитные и некредитные финансовые организации, операторы платежных систем, операторы связи, разработчики программного обеспечения.
Напомним, в конце декабря 2017 года российский хакер обвинил ФСБ в причастности к созданию вирусов Lurk и Wanna Cry.