Бангладеш обвиняет SWIFT в халатности

В ходе продолжающегося расследования по делу о хищении 81 млн долларов выявило уязвимость  системы SWIFT.

Недавно хакеры взломали систему межбанковских платежей SWIFT, в результате чего из центрального банка Бангладеш был похищен 81млн долларов. После этого случая  программное обеспечение, используемое SWIFT, было серьезно скомпрометировано.

2016-05-10_10-56-51

В конце прошлого месяца хакеры модифицировали клиентское программное обеспечение SWIFT, выявив тем самым несколько уязвимых мест в международной системе расчетов. В ходе расследования эксперты обнаружили вредоносное ПО под названием Alliance Access, манипулировавшее системой управления счетов клиентов SWIFT. Это программное обеспечение позволяло «заметать» следы незаконных переводов в международной системе и скрывать факт взлома вплоть до а вывода средств со счетов.

Тем не менее, все могло оказаться еще плачевнее. Изначально в феврале этого года киберпреступники пытались перевести порядка 951 млн долларов со счета Центробанка Бангладеш в ФРБ Нью-Йорка. Большая часть платежей была заблокирована. Немецкий банк расценил запрос о переводе как неверный, поскольку он содержал орфографические ошибки. Однако преступникам все же удалось похитить 81 млн долларов, переправив средства на счета в Филиппинах.

В свете случившегося управляющий Банка Бангладеш Атиур Рахман подал в отставку, взяв на себя моральную ответственность за то, что своевременно не осведомил Министерство финансов о хищении средств.

Как утверждает следствие, хакеры проникли в компьютерную сеть Центробанка, взяв под контроль учетные данные, которые используются для выхода в SWIFT. При этом полиция Бангладеш заявляет, что их системы подверглись угрозе взлом после того, как специалисты системы SWIFT подключили новую систему банковских транзакций за три месяца до кражи 81 млн долларов. В частности, речь идет о валовой расчетной системе в режиме реального времени (RTGS) центрального банка Бангладеш, которая была подключена к SWIFT. По словам полиции Бангладеш, сотрудники SWIFT совершили несколько ошибок в процессе установления соединения RTGS с платформой Центробанка, который не соответствовал базовой процедуре SWIFT.

«SWIFT несет ответственность за проверку процедуры на уязвимость при создании системы. Однако соответствующих проверок не было проведено», — заявил один из представителей Банка Бангладеш.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.