Două miliarde de ruble, furate de hackeri din conturile Băncii Centrale a Rusiei

Două miliarde de ruble, echivalentul a 31 de milioane de dolari, au fost furate de hackeri din conturile pe care băncile comerciale le au la Banca Centrală a Rusiei, potrivit CNN Money, care a primit, vineri, confirmarea jafului electronic din partea Băncii Rusiei.

Atacatorii cibernetici au încercat să sustragă cinci miliarde de ruble, dar banca centrală a reuşit să-i oprească şi a redirecţionat fondurile, potrivit oficialului băncii centrale care se ocupă cu securitatea, Artiom Sychev. Un purtător de cuvând al băncii a declarat că o parte din bani au putut fi recuperaţi.

Hackerii au atacat şi băncile comerciale şi au reuşit să fure bani din conturile clienţilor, a anunţat banca centrală de la Moscova.

Banca Rusiei nu a precizat când a avut loc atacul electronic sau cum au realizat hackerii transferul de fonduri, dar, cel puţin deocamdată, transferurile neautorizate par a fi similare celor dintr-o serie recentă de atacuri informatice care au ţintit sistemul financiar mondial.

În ianuarie 2015, hackerii au obţinut codurile de acces la sistemul SWIFT al unei bănci ecuadoriene. SWIFT este reţeaua mondială de comunicaţii interbancare prin intermediul căreia se pot face tranzacţii. Atacatorii au folosit datele de autentificare ale Banco del Austro pentru a fura bani pe care instituţia îi avea în conturi la Wells Fargo. În octombrie acelaşi an, atacatorii cibernetici au folosit aceeaşi metodă pentru a ataca o bancă din Filipine. Două luni mai tîzrziu, hackerii au incercat să faca operaţiuni financiare frauduloase în cadrul unei banci comerciale din Vietnam, dar atacul a fost stopat la timp.

În februarie 2016, atactori informatici au reuşit să sustragă 101 milioane de dolari din conturile Băncii centrale din Bangladesh, după ce au reuşit să obţină codurile SWIFT. În cazul acelui jaf electronic, hackerii au făcut cinci transferuri din contul Băncii centrale din Bangladesh deschis la Federal Bank of New York. Atacatorii intenţionau să fure 951 de milioane de dolari, dar autorităţile bancare americane au intervenit înainte că întreaga sumă să fie transferată ilegal.

Specialişti în securitate informatică de la Symantec au concluzionat că sistemul bancar mondial a fost ţinta unui atac susţinut din partrea unui grup sofisticat de hackeri, cunoscut drept „Lazarus“, care ar avea legături cu Coreea de Nord.

Nu este însă clar cine este responsabil de atacul asupra băncilor ruse.

Informaţia privind furtul celor doua miliarde de ruble vine în contextul în care  autorităţile ruse susţin că au prevenit o încercare de erodare a încrederii publicului în sistemul financiar rusesc.

„FSB a primit informaţii cu privire la plănuirea, de către servicii secrete străine, a unui atac cibernetic de amploare în vederea destabilizării, începând din 5 decembrie 2016, a sistemul financiar rusesc, în special a activităţilor marilor bănci“, a anunţat FSB într-un comunicat publicat pe site-ul său.

„Centrele de comandament“ şi serverele necesare realizării acestui atac aparţin hosting-ului ucrainean BlazingFast, potrivit FSB.

Potrivit serviciilor secrete ale Federaţiei Ruse, atacul ar fi constat în „trimiterea în masă a unor SMS-uri şi publicarea unor mesaje provocatoare pe reţelele de socializare şi pe bloguri referitoare la o criză în sistemul financiar rusesc“.

Pe de altă parte, directorul BlazingFast, Anton Onopriiciuk, a dezminţit orice implicare într-un atac cibernetic asupra Rusiei, subliniind că societatea sa furnizează „servicii pentru a se proteja de (atacuri cibernetice, n. red.), nu pentru a le efectua“.

Kievul şi Moscova se acuză frecvent de tentative de destabilizare în contextul în care cele două părţi se află într-un conflict deschis după anexarea Crimeei de către Rusia şi izbucnirea rebeliunii din estul Ucrainei.

Totodată, anunţul FSB a venit în contextul unor temeri în Occident legate de posibile atacuri cibernetice ale Rusiei în apropierea alegerilor prezidenţiale din Franţa şi alegerilor legislative din Germania, prevăzute să aibă loc în vara, respectiv în toamna anului viitor.

Anterior, Rusia a fost acuzată că a stat în spatele atacurilor cibernatice care au vizat Partidul Democrat în timpul campaniei prezidenţiale din Statele Unite.