7766

Хакеры, укравшие $81 млн из ЦБ Бангладеш, взломали систему SWIFT

переводы, кража

Хакеры, укравшие $81 миллион из Центробанка Бангладеш, скорее всего, взломали ПО системы SWIFT, которая лежит в основе работы глобальной финансовой системы, сообщили представители британской компании BAE Systems, занимающейся разработками в области вооружений и информационной защиты.

SWIFT - кооперативное общество, которым владеют 3.000 финансовых организаций - подтвердило Рейтер, что обнаружило хакерскую программу, использованную для управления клиентским программным обеспечением. Представитель SWIFT Наташа Детеран сказала, что система в понедельник выпустит обновление ПО для борьбы с вредоносной программой, а также специальное предупреждение для финансовых организаций, чтобы они проверили свои системы безопасности. 

Детеран сказала Рейтер в воскресенье, что SWIFT выпустит обновление, "чтобы помочь клиентам улучшить их безопасность и выявить несоответствия в записях местных баз данных". Сообщение об обновлении ПО и предупреждении поступило от базирующегося в Брюсселе SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) после того, как исследователи из BAE сообщили Рейтер о том, что, по их мнению, обнаружили вредоносную программу, которую использовали хакеры, атаковавшие ЦБ Бангладеш, для управления клиентским программным обеспечением SWIFT - Alliance Access. 

Киберпреступники попытались осуществить переводы на сумму $951 миллион со счета ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка в феврале. Основная часть платежей была заблокирована, однако $81 миллион был направлен на счета на Филиппинах и переведен в местные казино. Большую часть этих средств так и не нашли. Следователи, расследующие кражу, ранее сообщили, что хакеры, личности которых до сих пор не установлены, взломали компьютеры ЦБ Бангладеш и получили контроль над учетными данными, используемыми для входа в систему SWIFT. 

Однако исследование BAE показало, что ПО SWIFT на банковских компьютерах, скорее всего, было взломано, чтобы стереть записи о незаконных переводах. Детеран вновь подтвердила в воскресенье, что "вредоносная программа никак не повлияла на сеть SWIFT или базовую службу передачи сообщений". Платформа для обмена сообщениями SWIFT используется 11.000 банков и другими организациями по всему миру, однако лишь некоторые из них пользуются ПО Alliance Access, сказала Детеран. Представитель ЦБ Бангладеш отказался комментировать данные BAE.

reuters.com

0