ЭКСКЛЮЗИВ-Хакеры, укравшие $81 млн из ЦБ Бангладеш, взломали систему SWIFT

Понедельник, 25 апреля 2016 14:22 MSK
 

25 апр (Рейтер) - Хакеры, укравшие $81 миллион из Центробанка Бангладеш, скорее всего, взломали ПО системы SWIFT, которая лежит в основе работы глобальной финансовой системы, сообщили представители британской компании BAE Systems, занимающейся разработками в области вооружений и информационной защиты.

SWIFT - кооперативное общество, которым владеют 3.000 финансовых организаций - подтвердило Рейтер, что обнаружило хакерскую программу, использованную для управления клиентским программным обеспечением. Представитель SWIFT Наташа Детеран сказала, что система в понедельник выпустит обновление ПО для борьбы с вредоносной программой, а также специальное предупреждение для финансовых организаций, чтобы они проверили свои системы безопасности.

Детеран сказала Рейтер в воскресенье, что SWIFT выпустит обновление, "чтобы помочь клиентам улучшить их безопасность и выявить несоответствия в записях местных баз данных".

Сообщение об обновлении ПО и предупреждении поступило от базирующегося в Брюсселе SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) после того, как исследователи из BAE сообщили Рейтер о том, что, по их мнению, обнаружили вредоносную программу, которую использовали хакеры, атаковавшие ЦБ Бангладеш, для управления клиентским программным обеспечением SWIFT - Alliance Access.

Киберпреступники попытались осуществить переводы на сумму $951 миллион со счета ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка в феврале.

Основная часть платежей была заблокирована, однако $81 миллион был направлен на счета на Филиппинах и переведен в местные казино. Большую часть этих средств так и не нашли.

Следователи, расследующие кражу, ранее сообщили, что хакеры, личности которых до сих пор не установлены, взломали компьютеры ЦБ Бангладеш и получили контроль над учетными данными, используемыми для входа в систему SWIFT. Однако исследование BAE показало, что ПО SWIFT на банковских компьютерах, скорее всего, было взломано, чтобы стереть записи о незаконных переводах.

Детеран вновь подтвердила в воскресенье, что "вредоносная программа никак не повлияла на сеть SWIFT или базовую службу передачи сообщений".

Платформа для обмена сообщениями SWIFT используется 11.000 банков и другими организациями по всему миру, однако лишь некоторые из них пользуются ПО Alliance Access, сказала Детеран.   Продолжение...