Хакеры, укравшие $81 млн из центрального банка Бангладеш, использовали уязвимость в SWIFT

ГлавнаяSociety Тимур Галчанов

Хакеры, которые недавно похитили из центрального банка Бангладеш $81 млн, использовали для этого уязвимость в международной банковской системе SWIFT. Об этом сообщает Reuters, ссылаясь на данные исследования британских специалистов в области компьютерной безопасности из компании BAE Systems, выпускающей вооружение и военную технику.

Платформа SWIFT служит ключевым звеном международной финансовой системы. Ежегодно через SWIFT, которую на сегодняшний день используют около 11 тыс. банков и других финансовых учреждений, проходит 2,5 млрд платежных поручений.

Представители SWIFT заявили источнику, что общество знает о существовании вредоносного ПО, атакующего клиентскую часть, (примечательно, что полиции Бангладеш пока не удалось обнаружить вредоносной программ на серверах банка) и уже преступило к распространению соответствующего обновления, устраняющего данную проблему.

Расследование показало, что банк пренебрегая стандартами мерами обеспечения безопасности вроде установки передовых программ-брандмауэров и обновления сетевого оборудования. В то же время злоумышленники, которые могли украсть из банка намного больше – более $800 млн, если бы дружили с грамотой, сумели организовать весьма сложную и искусную атаку с применение модифицированного инструмента под названием evtdiag.exe для устранения следов – удаления записей с транзакциями SWIFT. Файл, обнаруженный исследователями в хранилище вредоносных программ, содержал различную информацию о банке и был загружен из республики Бангладеш. Вместе с тем, исследователи не могут подтвердить прямую связь данного файла с делом.

Стоит отметить, что используемая злоумышленниками вредоносная программа не только могла удалять записи операций исходящих переводов, но и бесследно очищать входящие сообщения с подтверждениями, вносить изменения в бухгалтерский журнал учета и регистрации операций и даже отключать принтер, печатающий бумажные копии платежных поручений. Расследование еще не завершено и пока неизвестно, какие именно из вышеперечисленных возможностей использовались хакерами, но сам по себе инцидент четко показывает, что платформа SWIFT является более уязвимой, чем считалось ранее.

К слову, власти Бангладеш не сумели вернуть украденные средства в сумме $81 млн, чей след ведет в казино на Филиппинах.

Источник: Reuters и Engadget

Смотрите также


Новости партнеров