Главная Новости HI-tech Хакеры из-за уязвимости в SWIFT украли 81 миллион у центробанка Бангладеш
commentss НОВОСТИ Все новости

Хакеры из-за уязвимости в SWIFT украли 81 миллион у центробанка Бангладеш

Уязвимость в международной межбанковской системе передачи информации SWIFT, которой пользуются тысячи финансовых институтов и кредитных орагнизаций, могла стать причиной, по которой хакерам удалось украсть 81 миллион у Центрального банка Бангладеш

26 апреля 2016, 09:42
Поделитесь публикацией:
Хакеры из-за уязвимости в SWIFT украли 81 миллион у центробанка Бангладеш

Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает "РБК-Украина".

Представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.

Британская компания заявила о планах представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. Как рассчитывают в BAE Systems, они помогут другим банкам предотвратить подобные кибератаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

При этом программа была написана специально для атаки на ЦБ Бангладеш.

"Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", — говорится в пресс-релизе BAE.

Как добавила пресс-секретарь SWIFT, разработчики были осведомлены о вредоносных программах, угрожающих клиентскому программному обеспечению. Организация всемирных межбанковских финансовых телекоммуникаций (SWIFT) пообещала выпустить обновление, которое "поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных".

"В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое: главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем", — заявил представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн. долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.

Один из топ-менеджеров центробанка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Впоследствии управляющий центробанка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов Народной Республики Бангладеш о хищении.

Фото: "РБК-Украина".



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Обсуждения

comments

Новости партнеров


Новости

?>
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!