В понедельник международная система платежей SWIFT, которую банки используют для переводов миллиардов долларов каждый день, предупредила своих клиентов о ряде кибератак, случившихся недавно.
Заявление было опубликовано в то время, как правоохранительные органы Бангладеша и других стран исследуют кражу в размере $81 млн с банковского счета Центробанка Бангладеш. Представители SWIFT признали, что злоумышленники внесли изменения в программное обеспечение системы на компьютерах Центробанка Бангладеш, чтобы скрыть следы кражи.
Это первое подтверждение со стороны SWIFT того, что кибератака на ЦБ Бангладеш не является единичным случаем. Подобная схема лишь одна из нескольких, которые злоумышленники используют для получения прибыли с помощью международной платформы обмена информацией, используемой 11,000 финансовых учреждений.
В понедельник SWIFT также выпустила обновление безопасности для программного обеспечения, которое банки используют для доступа к своей сети. Обновление должно воспрепятствовать распространению вредоносных программ, которые, по словам экспертов безопасности, вероятно, использовались злоумышленниками для кражи денег ЦБ Бангладеш.
Обновление системы безопасности должны быть установлено до 12 мая.
Эксперты также предполагают, что, чтобы скрыть свои следы, хакеры провели манипуляции с ПО сервера системы, так называемым Alliance Access, который банки используют для соединения с платформой обмена информацией SWIFT.
Злоумышленники получили доступ к учетным данным операторов, которым разрешено создавать и утверждать запросы на перевод денег, с помощью чего они смогли внести ложные сообщения о проведенных транзакциях, выдавая себя за этих людей.
Шейн Шук, консультант по безопасности банков, который расследует крупные финансовые преступления, сообщил, что хакеры предпочитают взламывать SWIFT и другие частные системы для финансовых переводов, потому что так они могут получить больше денег, чем если они будут совершать атаки на рядовых потребителей или малый бизнес.
«После того, как всем стало известно о краже денег ЦБ Бангладеш, каждый злоумышленник будет пытаться сделать то же самое», - заявил он.