Кража 81 млн. долларов из Центробанка Бангладеш произошла из-за уязвимости в системе межбанковской передачи информации SWIFT, используемой тысячами кредитных организаций по всему миру. Таков вывод британской компании, работающей в сфере информационной безопасности, BAE Systems. С подробностями знакомит издание «Биржевой лидер».
В SWIFT знают о множестве киберинцидентов.
Как поясняют представители BAE Systems, им удалось распознать вредоносную программу, используемую злоумышленниками для управления клиентским софтом - Alliance Access. Хакеры смогли проникнуть в компьютерную сеть Центробанка и взять под контроль учетные данные, используемые для выхода в SWIFT. В BAE Systems считают, что уязвимость в программном обеспечении позволила стирать записи о недозволенных переводах. Вирус с названием evtdiag.exe помогает скрыть следы атак, внося изменения в базы данных, отслеживающих сведения о запросах на транзакции. Зловредная программа позволяет удалять записи об исходящих запросах и перехватывать входящие сообщения, подтверждающие проведение переводов, считают в BAE. Программа специально написана для атаки на Центробанк Бангладеш. Однако ряд инструментов, методов и алгоритмов позволяют использование злоумышленниками их для нанесения нового удара, пояснили в BAE.
Накануне сотрудниками службы безопасности SWIFT распространено специальное обновление для электронных систем, позволяющее предупреждать аналогичные инциденты в будущем. В SWIFT подчеркивают, что программа является необходимой для всех клиентов, относящихся к финансовым институтам, и они должны установить программное обеспечение до 12 мая.
Ранее сообщалось, что в начале марта стало известно о попытке вывести средства ЦБ Бангладеш в размере 951 млн. долларов с корреспондентских счетов в Федеральном резервном банке Нью-Йорка. Большую часть операций удалось заблокировать, но 81 млн. долларов ушел на Филиппины.
Согласно сообщению SWIFT, им известно о множестве произошедших киберинцидентов с участием злоумышленников, действовавших внутри и снаружи системы. Они сумели отправить сообщения SWIFT из бэк-офисов финансовых учреждений, а также компьютеров, подключенных по локальной сети SWIFT. Однако в уведомлении не уточняется о жертвах или убытках в результате этих киберинцидентов.
Что касается обновления программного обеспечения, то пресс-секретарь SWIFT Н. Детеран пояснила Reuters, что выпущено обязательное обновление программного обеспечения для интерфейса Alliance. Обязательность его установки поясняется тем, что данный вид софта предназначен для помощи банкам в определении ситуаций, при которых происходит попытка злоумышленников скрыть следы своей деятельности, в частности, были ли их действия выполнены вручную или использовалось вредоносное программное обеспечение.