Как сообщает Reuters, специалисты вышли на след хакеров, расследуя хищения со счетов центробанка Бангладеш. В феврале преступники пытались вывести из банка почти миллиард долларов, и лишь по случайности удалось заблокировать большую часть транзакций. Но 80 млн всё-таки бесследно пропали. Сначала полагали, что злоумышленники украли логины и пароли банковских сотрудников, но теперь выяснилось, что хакеры взломали ещё и программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.
Обстоятельства кражи показывают, что даже краеугольный камень глобальной финансовой системы может быть более уязвимыми, чем считалось ранее. Дыра в его защите позволила злоумышленникам изменить программное обеспечение SWIFT, установленное на банковских серверах. Об этом свидетельствуют новые данные расследования. Хакеры смогли манипулировать серверным программным обеспечением Alliance Access, которое используется банками для взаимодействия с платформой обмена сообщениями SWIFT, в попытке скрыть мошеннические переводы, которые были заказаны ранее.
По мнению замруководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, злоумышленники скорее всего использовали компьютеры в банках, которые входят в глобальную сеть межбанковских переводов. «Были получены права на удалённое управление компьютерами в различных организациях, которые подключены к системе SWIFT. И через эти компьютеры пытались отправлять определённые сообщения от имени банков. Если успешно были проведены атаки и деньги удалось вывести, то, скорее всего, для этих организаций история самая плачевная», ? отметил специалист.
Подобного рода инциденты очень часто связаны с действиями инсайдеров, отмечает гендиректор компании Zecurion Алексей Раевский. Возможно, утечка данных шла из самого SWIFT. Взлом глобальной системы финансовых транзакций может привести к беспрецедентным хищениям в истории киберпреступности, полагают некоторые специалисты. Ведь SWIFT ? это денежные переводы не только между банками, в зоне риска ? подключённые к системе брокерские фирмы, инвестиционные фонды и биржи.
Представители самой компании SWIFT уверяют, что ядро и основные сервисы системы не пострадали от хакерских атак. Уже выпущено обновление для устранения дыры в безопасности программы. Отметим, ежегодно через SWIFT, которую на сегодняшний день используют около 11 000 финансовых учреждений, проходит 2,5 млрд платежных операций. В России к SWIFT подключено более 600 банков. Год назад из-за санкций и угрозы отключения они начали переходить на отечественную систему передачи сообщений. Центробанк разработал свои рекомендации, как избежать утечки информации и денег из банков.
С 1 мая 2016 ГОДА под запрет попадают флешки, смартфоны и планшеты на рабочем месте. Также сотрудникам банков заблокируют сервисы мгновенных сообщений ICQ, WhatsApp и Skype. Кроме того, Банк России обсуждает запрет анонимных электронных кошельков, так как их сложно контролировать на предмет обналички. Регулятор предлагает привязать онлайн-кошельки к банковскому счету клиента.
.png)