SWIFT, глобальная финансовая сеть, сообщила о новых хакерских атаках в ряде банков, подключенных к системе SWIFT. Это первый случай после неудачной попытки украсть 1 млрд долларов из Центробанка Бангладеш.
В отчете SWIFT говорится о том, что, злоумышленники все-таки успели облегчить казну ЦБ в Бангладеш на 81 млн долларов, а сама SWIFT стала объектом пристального внимания. Несмотря на попытки сторон переложить вину на чужие плечи, все-таки было установлено, что вина, предположительно, лежит на технических специалистах SWIFT, которые не установили должным образом протоколы безопасности после обновления, оставив тем самым уязвимости в системе Центробанка.
С тех пор банки провели ряд расследований и внимательно изучили свою защиту, и еще в мае двенадцать кредиторов нашли у себя аналогичные уязвимости.
Вопросов меньше не становится
Многие участники системы SWIFT задаются вопросом, когда ждать следующей атаки, учитывая обнаруженные в ходе проверок слабые места. Более того, в своем последнем письме SWIFT предупреждает клиентов о попытках взлома в течение последних нескольких месяцев.
Чувствуя, что вот-вот разразится большой скандал, SWIFT в своем отчете также пишет о том, что кибермошенники удвоили свои усилия после попытки кражи в ЦБ Бангладеш, делая ставку на банки с ослабленными процедурами безопасности в отношении переводов через систему SWIFT.
SWIFT честно признается, что в некоторых случаях злоумышленникам удалось добиться намеченного, хотя и не раскрывает имена жертв и похищенные суммы. Во всех эпизодах есть общая закономерность – это ненадежная локальная система безопасности. Пользуясь слабыми местами, мошенники взламывают локальную сеть и рассылают фальшивые запросы на перевод денежных средств.
Из письма SWIFT клиентам: «Мошенники взламывали системы безопасности на стороне клиента, а затем пытались отправлять фальшивые платежные поручения. Это постоянная, подстраивающаяся под обстоятельства и очень сложная угроза, которая уже стала неотъемлемой частью системы».
