На прошлой неделе на «Глобэкс», дочерний банк ВЭБа, была совершена кибератака через SWIFT. В Group-IB рассказали, проникновение в банк произошло через вирус, который рассылался несколько недель назад по банкам, что характерно для группировки Cobalt. В среднем промежуток от проникновения до вывода денег составляет три-четыре недели, средняя сумма хищения — 100 млн руб.
В Банке России считают, что SWIFT, возможно, выбрали потому, что был необходим вывод средств именно за рубеж: деньги ушли в Европу, Азию, Америку. Незадолго до атаки банк прошел проверку ЦБ и получил замечания и рекомендации по обеспечению информационной безопасности.