15.00.45 Хакери, які вкрали $ 81 млн з центрального банку Бангладеш, використовували вразливість у SWIFT | |
Платформа SWIFT служить ключовою ланкою міжнародної фінансової системи. Щорічно через SWIFT, яку на сьогоднішній день використовують близько 11 тис. банків і інших фінансових установ, проходить 2,5 млрд платіжних доручень. Представники SWIFT заявили, що суспільство знає про існування шкідливого ПО, атакуючого клієнтську частину, (примітно, що поліції Бангладеш поки не вдалося виявити шкідливої програми на серверах банку) і вже приступило до поширення відповідного оновлення, що усуває цю проблему. Розслідування показало, що банк нехтуючи стандартними заходами забезпечення безпеки на зразок установки передових програм-брандмауерів і поновлення мережевого обладнання. У той же час зловмисники, які могли вкрасти з банку набагато більше - понад $ 800 млн, якби дружили з грамотою, зуміли організувати досить складну і майстерну атаку з застосування модифікованого інструменту під назвою evtdiag.exe для усунення слідів - видалення записів з транзакціями SWIFT. Файл, виявлений дослідниками в сховищі шкідливих програм, містив різну інформацію про банк і був завантажений з республіки Бангладеш. Разом з тим, дослідники не можуть підтвердити прямий зв'язок даного файлу зі справою. Варто відзначити, що використовувана зловмисниками шкідлива програма не тільки могла видаляти записи операцій вихідних переказів, а й безслідно очищати вхідні повідомлення з підтвердженнями, вносити зміни в бухгалтерський журнал обліку та реєстрації операцій і навіть відключати принтер, який друкує паперові копії платіжних доручень. Розслідування ще не завершене і поки невідомо, які саме з перерахованих вище можливостей використовувалися хакерами, але сам по собі інцидент чітко показує, що платформа SWIFT є більш вразливою, ніж вважалося раніше. До слова, влада Бангладеш не зуміли повернути вкрадені кошти в сумі $ 81 млн, чий слід веде в казино на Філіппінах. Джерело: Reuters і Engadget | |
|
Всього коментарів: 0 | |