В ночь на 4 июля с корсчета ПИР Банка (329-е место по активам в РФ) в Центробанке России сняли более 58 миллионов рублей. Похищенные средства успешно вывели на счета в других банках и обналичили в разных регионах России. Инцидент ставит под угрозу весь банковский сегмент — ЦБ раньше обещал, что подобных нападений больше не будет.
В ПИР Банке подтвердили факт атаки. «Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», — сообщила изданию «Коммерсантъ» председатель правления банка Ольга Колосова, подчеркивая, что на данный момент точную цифру похищенных средств назвать сложно. По сведениям газеты, похищено было не меньше 58 миллионов рублей. Хакеры вывели деньги на пластиковые карты 22 банков из топ-50 и обналичили их в различных регионах России уже в ночь хищения.
Успех этой атаки создает печальный прецедент для всего рынка. По словам Колосовой, вирус, проникший в системы банка, обнаружению текущими защитными средствами не подлежал, но при этом дал злоумышленникам полный доступ к счету ПИР Банка в ЦБ РФ. Это парализовало работу банка на 4 и 5 июля и позволило хакерам извлечь деньги в таких количествах.
При этом рабочая версия попадания вируса в систему проста — он мог быть заложен в фишинговое письмо (письмо с вредоносным содержанием, замаскированное под обычную почту, например обращение клиента банка), которое открыл сотрудник ПИР Банка. Это означает, что ни один банк не защищен от внешнего нападения полностью — для создания лазейки злоумышленникам нужно лишь обмануть одного сотрудника, который откроет на первый взгляд непримечательное письмо.
Уникальность вируса подтвердил и ФинЦЕРТ (отделение Центробанка по борьбе с кибератаками), однако сотрудники службы заявили, что пока рано делать выводы из произошедшего. «Мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно», — сообщили изданию в ЦБ.
Наибольшая волна похищений средств банков через платежные системы Банка России наблюдалась в 2016 году — тогда взломщики похитили в общей сумме около полутора миллиарда рублей. Центробанк осенью 2017 года заявлял в отчете ФинЦЕРТ, что атак на корсчета банков в ведении ЦБ РФ больше не будет, однако уже до конца 2017 произошло две атаки на счета банков, потери от которых составили 54 миллиона рублей.