Хакеры своровали у российского банка беспрецедентную сумму – более 100 миллиона руб.. Может быть, это первая важная кража с использованием уязвимости в автоматической банковской системе, пишет " Коммерсант" ссылаясь на свои источники.

В пресс-службе Банка России факт атаки подтвердили, однако название Банка раскрывать не стали. Как считает источник " Коммерсанта", близкий к ЦБ, атаке подвергся филиал регионального Банка, и хакеры вывели из него все средства.

Скорей всего хакеры проникли в сеть банка и взломали автоматизированную банковскую систему (АБС), разработанную фирмой " Диасофт", сказал источник изданию. Из АБС платеж вышел с подмененным адресом. Если в итоге следствия эта информация подтвердится, то это станет первым случаем атаки на АБС с серьезной кражей.

В автоматической банковской системе ведется учет данных о потребителях Банка, осужденных договорах банковского сервиса, расчетных и валютных счетах, обрабатываются платежные задания, формируются реестры платежей Для предоставления возможности расчетов через платежную систему Банка России. Для работы система часто использует внутреннюю IT-инфраструктуру Банка, не используя общедоступные сети. Российские банки часто применяют АБС российского производства, разработанные компаниями « Диасофт», ЦФТ, R-Style Softlab, БИС и др.

Если верить официальному сайту " Диасофт", клиентами организации являются, кроме прочих, Сбербанк, Газпромбанк и Альфа-банк. Однако, Уполномоченные Альфа-банка и Сбербанка заявили изданию, что не применяют АБС производства " Диасофт", отметив Между тем, что уязвимости по расчетам имеют возможность присутствовать в любом программном обеспечении.