Хакеры, которые недавно похитили из центрального банка Бангладеш $81 млн, использовали для этого уязвимость в международной банковской системе SWIFT. Об этом сообщает Reuters, ссылаясь на данные исследования британских специалистов в области компьютерной безопасности из компании BAE Systems, выпускающей вооружение и военную технику.
Платформа SWIFT служит ключевым звеном международной финансовой системы. Ежегодно через SWIFT, которую на сегодняшний день используют около 11 тыс. банков и других финансовых учреждений, проходит 2,5 млрд платежных поручений.
Представители SWIFT заявили источнику, что общество знает о существовании вредоносного ПО, атакующего клиентскую часть, (примечательно, что полиции Бангладеш пока не удалось обнаружить вредоносной программы на серверах банка) и уже приступило к распространению соответствующего обновления, устраняющего данную проблему.
Расследование показало, что банк пренебрегал стандартными мерами обеспечения безопасности вроде установки передовых программ-брандмауэров и обновления сетевого оборудования. В то же время злоумышленники, которые могли украсть из банка намного больше – более $800 млн, если бы дружили с грамотой, сумели организовать весьма сложную и искусную атаку с применение модифицированного инструмента под названием evtdiag.exe для устранения следов – удаления записей с транзакциями SWIFT. Файл, обнаруженный исследователями в хранилище вредоносных программ, содержал различную информацию о банке и был загружен из республики Бангладеш. Вместе с тем, исследователи не могут подтвердить прямую связь данного файла с делом.
Стоит отметить, что используемая злоумышленниками вредоносная программа не только могла удалять записи операций исходящих переводов, но и бесследно очищать входящие сообщения с подтверждениями, вносить изменения в бухгалтерский журнал учета и регистрации операций и даже отключать принтер, печатающий бумажные копии платежных поручений. Расследование еще не завершено и пока неизвестно, какие именно из вышеперечисленных возможностей использовались хакерами, но сам по себе инцидент четко показывает, что платформа SWIFT является более уязвимой, чем считалось ранее.
К слову, власти Бангладеш не сумели вернуть украденные средства в сумме $81 млн, чей след ведет в казино на Филиппинах.