Перейти к основному контенту
Финансы ,  
0 

Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT

Хакеры, укравшие $81 млн у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью в SWIFT, которой пользуются тысячи финансовых институтов. Она позволяла стирать записи о недозволенных переводах
Логотип ​SWIFT
Логотип ​SWIFT (Фото: Reuters/Pixstream)

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности.

Представители компании сказали агентству, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.

Пресс-секретарь SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций), которой пользуются тысячи кредитных организаций, заявила, что разработчики были осведомлены о вредоносных программах, угрожающих клиентскому обеспечению. Организация пообещала выпустить в понедельник обновление, которое «поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных».

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами. 

«В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое, главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем», — сказала представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах.

Как писал Bloomberg, один из топ-менеджеров Банка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Управляющий Банка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов о хищении.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
Орбан заявил о конце пятисотлетней эпохи доминирования ЗападаПолитика, 14:51
В Китае нашли залежи золота на $82,8 млрдЭкономика, 14:48
Рестораторы Васильчуки вышли из проекта Гарика ХарламоваВино, 14:47
Хуснуллин сообщил, что не ожидает появления новых обманутых дольщиковНедвижимость, 14:43
Тульский клуб подал заявку на вступление в КХЛСпорт, 14:41
Минтранс не увидел влияния приостановки полетов Airbus neo на логистикуБизнес, 14:38
Цены на нефть превысили $74 за баррель впервые за полторы неделиИнвестиции, 14:38
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Британия ввела санкции против украинского бизнесмена ФирташаПолитика, 14:33
Как оплатить по QR-коду, начисляется ли кешбэк и как вернуть такую оплатуИнвестиции, 14:31
Как аналитика данных изменила работу предприятия, созданного в 70-е годыРБК и СберАналитика, 14:30
В Москве состоялась II премия «Звезды хайпа»РБК Компании, 14:26
Член китайской делегации отозвал заявление о краже коллегой ₽6,5 млнПолитика, 14:25
Как правильно восстанавливать силы: три принципа качественного отдыхаPro, 14:21
Курс биткоина впервые превысил $98 тыс. и обновил исторический максимумКрипто, 14:20