Представители системы SWIFT, которой пользуются свыше 11 тыс. банков и финансовых организаций в мире, сообщили о новом взломе и уже втором по счету с начала 2016 г.
Хакеры взломали SWIFT «на бис»
13.05.2016, ПТ, 08:59, Мск , Текст: Сергей Попсулин
Представители системы SWIFT, которой пользуются свыше 11 тыс. банков и финансовых организаций в мире, сообщили о новом взломе и уже втором по счету с начала 2016 г. В первый раз из Центрального банка Бангладеш было похищено $81 млн. На этот раз атака была совершена на коммерческий банк. О краже средств не сообщается.
Второй взлом с начала года
На систему финансовых транзакций SWIFT совершена вторая хакерская с начала 2016 г. Первая атака была совершена в феврале 2016 г. В результате из Центрального банка Бангладеш было похищено около $81 млн.
Целью новой атаки был не государственный, а коммерческий банк, сообщила агентству Reuters представитель бельгийской SWIFT Наташа де Теран (Natasha de Teran). Название банка она не сообщила. Неизвестно, были ли в результате второй атаки похищены деньги, и если да — то какая сумма.
Глубокое понимание системы SWIFT
По словам представителей SWIFT, в ходе второй атаки хакеры продемонстрировали «глубокое и разностороннее понимание специфики управления операциями» в целевом банке и не исключено, что прибегли к помощи «внутреннего злоумышленника или кибератаки, или того и другого вместе».
Злоумышленники смогли преодолеть периметр безопасности банковской системы, заполучить аутентификационную информацию пользователя и отправить поддельные команды SWIFT на перевод денежных средств. Все происходило так же, как и в феврале 2016 г.
Звенья одной цепи
Эксперты по информационной безопасности, принимающие участие в расследовании нового инцидента, считают, что - с учетом новых обстоятельств - случай с Центральным банком Бангладеш был не единичным, а «одним из векторов более широкой кампании, нацеленной на банковскую сферу».
Но второй случай имеет небольшое отличие от первого. На этот раз злоумышленники воспользовались трояном, с помощью которого подделывали PDF-отчеты о переводе денежных средств. Таким образом они заметали следы.
Глобальная система
SWIFT считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 в России). Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.
Первый взлом
Как стало известно, в феврале 2016 г. хакеры пытались похитить из Центрального банка Бангладеш $951 млн ($81 млн - это лишь то, что им удалось «унести»). Для слежения за сотрудниками банка, использующими систему SWIFT, злоумышленники пользовались египетскими IP-адресами. Незадолго до операции они разработали программное обеспечение для взлома системы, которое содержало подробную информацию об операциях атакуемого банка. Загрузка вредоносного софта осуществлялась с территории Бангладеш.
Используемое вредоносное ПО вносило изменения в клиентскую программу Alliance Software. После этого злоумышленники получали возможность модификации базы данных: стирать информацию о незаконных исходящих операциях и перехватывать входящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита позволяла менять показания баланса счетов. Таким образом, мошенники скрыли свою деятельность и получили достаточно времени, чтобы вывести и «отмыть» украденные средства
Комментарии
"...скрыли свою деятельность и получили достаточно времени, чтобы вывести и «отмыть» украденные средства."
- имхо, самое важное достижение... ну воровали раньше, а затем возвращалось всё, не успев попользоваться. интересно, каким раззявам прилетит первый большой безвозвратный "привет"? в какой стране?
Не очень качественная статья. Без социальной инженерии это было бы беспантово. Без ключей ломали бы стопицот лет. Технология - железобетонная, всё, как обычно, упирается в человеческий фактор. Технический перехват - это удел спецслужб с хорошим оборудованием. Оперативные переговоры бармалеям в Сирии - недоступны, ибо они юзают невзломанную (покуда) нашу систему шифрования. И так далее.
SWIFT не сломали. Пока еще никому не удалось с 1977 года сломать SWIFT. Сломали банк, кто им сторож, что у них злоумышленник внутри, можно вкрутить эксплойты в софт и вообще вести себя в серверной как дома на кухне?
Не надо нести чушь.
PS Когда я начинал работать в SWIFT, в середине 90-х, то у нас были специальные инструкции для оформления рабочих мест, в которых банк обязан был иметь отдельные комнаты для SWIFT-тового комплекса, куда посторонние не ходили, обмен информацией с внешними источниками был жестко ограничен, и без выполнения всех этих требований банк к SWIFT просто не подключался. Потом всё запопсовело, админы превратились в аникейщиков, вместо VAX VMS появился Windows, ну и вот результат. )))
Это была многоходовочка)) У Голивуда учатся.
ИМХО, человек существо с безграничными возможностями, рано или поздно выкрутится из-любой ситуации, основной ресурс - время и желание, многим не удается из-за отсутствия первого или второго.
Прям проходной двор какойто. Тока кеш, тока хардкор. Караваны банковских авто с охраной, банковские вагоны, трюмы с золотом, гонцы в самолётах с чемоданчиками пристёгнутыми к руке. Таки, разгуляется Холливуд на вестернах районного масштаба.
Интересно, кто возмещает убытки терпилам, или клиенты этого банка были посланы с отмазкой "мы делаем всё возможное"?
Прям сюжет фильма "Пароль Рыба-меч".
М-да...метод салями отдыхает. )
В далекие 90-ые так поломали Моснарбанк. Потом местного программиста поймали, настучали по голове. Деньги стырил, а распорядится толком не сумел. )))
Нормально. Почву готовят.
Потом можно внезапно и суммы миллиардные списать откуда надо (злобные хакеры потырили), и
Китайлюбую страну шантажировать, что хакеры действуют с их территории и SWIFT для них может быть закрыт.ЫЫы.... Камрады, может мне мурзилку написать, как устроен СВИФТ, чтобы не было этих глупых домыслов?
Если можете написать, пишите. Все с удовольствием почитают. Ну и на зуб попробуют, не без этого))