Рубрики
МЕНЮ
Виталий Войчук
Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает "РБК-Украина".
Представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.
Британская компания заявила о планах представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. Как рассчитывают в BAE Systems, они помогут другим банкам предотвратить подобные кибератаки.
По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.
Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.
При этом программа была написана специально для атаки на ЦБ Бангладеш.
"Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", — говорится в пресс-релизе BAE.
Как добавила пресс-секретарь SWIFT, разработчики были осведомлены о вредоносных программах, угрожающих клиентскому программному обеспечению. Организация всемирных межбанковских финансовых телекоммуникаций (SWIFT) пообещала выпустить обновление, которое "поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных".
"В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое: главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем", — заявил представитель SWIFT.
О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн. долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.
Один из топ-менеджеров центробанка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.
Впоследствии управляющий центробанка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов Народной Республики Бангладеш о хищении.
Фото: "РБК-Украина".
Обсуждения
Новости партнеров
Новости