Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Хакеры взломали SWIFT. Украдены десятки миллионов долларов

Аватар пользователя Не тот человек

акеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве стандарта для межбанковского взаимодействия. Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш.

Хакеры пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

SWIFT по праву считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией и платежами. К системе подключено более 11 тыс. финансовых организаций в более чем 200 странах мира. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Заметая следы

Специалисты BAE сообщили некоторые технические детали атаки, которые помогут пресечь подобные прецеденты в будущем. В частности, мошенники использовали сервера с египетскими IP-адресами для мониторинга работы сотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконных транзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая «подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным, каким образы хакеры заказывали денежные переводы.

Подробнее: http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift

Хакеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве стандарта для межбанковского взаимодействия. Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш.

Хакеры пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

SWIFT по праву считают "кровеносной системой" глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией и платежами. К системе подключено более 11 тыс. финансовых организаций в более чем 200 странах мира. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Заметая следы

Специалисты BAE сообщили некоторые технические детали атаки, которые помогут пресечь подобные прецеденты в будущем. В частности, мошенники использовали сервера с египетскими IP-адресами для мониторинга работы сотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконных транзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая "подчищала" базу данных SWIFT в банке Бангладеш. При этом остается неизвестным, каким образы хакеры заказывали денежные переводы.

Адриан Ниш (Adrian Nish), руководитель отдела аналитики угроз в BAE, отметил, что вредоносное программное обеспечение было разработано незадолго до атаки и содержало подробную информацию об операциях атакуемого банка. Загрузка зловредного приложения осуществлялась с территории Бангладеш.

Используемое вредоносное ПО вносит изменения в клиентскую программу Alliance Software, благодаря чему злоумышленники могут модифицировать базу данных, стирая информацию о незаконных исходящих операциях и перехватывая входящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита меняет показания баланса счетов. Таким образом, мошенники скрывают свою деятельность и получают достаточно времени, чтобы вывести и "отмыть" украденные средства.

Очевидные проблемы банка

Несмотря на то, что утилита была разработана под конкретное учреждение, технология атаки может быть применена к любому банку. В зоне риска находятся учреждения, которые используют интерфейс Alliance Software, позволяющий подключаться к системе SWIFT. На данный момент это более 2 тыс. организаций. Представители SWIFT пообещали выпустить обновление для Alliance Software в ближайшее будущее, но в то же время заверили, что ключевой функционал SWIFT находится вне угрозы.

По словам представителя SWIFT Наташи Детеран (Natasha Deteran), несмотря на постоянные обновления ПО производителями, "ключевой защитой против подобных атак является реализация соответствующих защитных мер на стороне банковских организаций". Так, в банке Бангладеш, где были произведены хищения, отсутствовали даже самые элементарные системы защиты, включая фаейрволлы.

Как избежать угрозы: отечественная альтернатива

В России к системе SWIFT подключены более 600 банков. В 2014 г. В связи с конфликтом на Украине в западных странах была выдвинута инициатива по отключению отечественных банков от SWIFT, однако эта угроза так и не была реализована. Тем не менее, в декабре 2014 г. Банк России предоставил кредитным организациям альтернативный сервис по передаче финансовых данных по внутрироссийским операциям, который использует свободный формат сообщений ED 501.

http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift

 

акеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве стандарта для межбанковского взаимодействия. Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш.

Хакеры пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

SWIFT по праву считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией и платежами. К системе подключено более 11 тыс. финансовых организаций в более чем 200 странах мира. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Заметая следы

Специалисты BAE сообщили некоторые технические детали атаки, которые помогут пресечь подобные прецеденты в будущем. В частности, мошенники использовали сервера с египетскими IP-адресами для мониторинга работы сотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконных транзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая «подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным, каким образы хакеры заказывали денежные переводы.

Подробнее: http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift

акеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве стандарта для межбанковского взаимодействия. Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш.

Хакеры пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

SWIFT по праву считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией и платежами. К системе подключено более 11 тыс. финансовых организаций в более чем 200 странах мира. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Заметая следы

Специалисты BAE сообщили некоторые технические детали атаки, которые помогут пресечь подобные прецеденты в будущем. В частности, мошенники использовали сервера с египетскими IP-адресами для мониторинга работы сотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконных транзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая «подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным, каким образы хакеры заказывали денежные переводы.

Подробнее: http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift

акеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве стандарта для межбанковского взаимодействия. Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш.

Хакеры пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

SWIFT по праву считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией и платежами. К системе подключено более 11 тыс. финансовых организаций в более чем 200 странах мира. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Заметая следы

Специалисты BAE сообщили некоторые технические детали атаки, которые помогут пресечь подобные прецеденты в будущем. В частности, мошенники использовали сервера с египетскими IP-адресами для мониторинга работы сотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконных транзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая «подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным, каким образы хакеры заказывали денежные переводы.

Подробнее: http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexvlad7
alexvlad7(5 лет 1 месяц)(17:58:36 / 25-04-2016)

как говорится: примите наши бурные, продолжительные аплодисменты виновникам новости! yes


  

 правда у нас это тоже проблема:  Киберпреступники в 2015 г. нанесли экономике РФ ущерб на 203,3 млрд рублей  или 0,25 процента от ВВП страны. Прямой финансовый ущерб составил 123,5 миллиарда рублей, а затраты на ликвидацию последствий — более 79,8 миллиарда рублей...  более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса столкнулись с киберинцидентами.

Аватар пользователя vleo
vleo(3 года 3 месяца)(18:28:50 / 25-04-2016)

Любопытно, но очень невнятно. Хотелось бы какой-то конкретики - речь идет о краже логинов/паролей, ключей от банковских счетов, или что-то менее тривиальное. Также возникает вопрос - 123 млрд. рублей прямой ущерб - а сколько это инцидентов, размер среднего инцидента.

Ну и характеристики взлома - трояны под Windows, были ли взломы на Линуксе, к примеру, очень интересно. Собственно, меня только последнее волнует реально серьезно.

Аватар пользователя joho
joho(4 года 1 месяц)(19:24:07 / 25-04-2016)

Сюда смотрите https://www.cvedetails.com/top-50-products.php?year=2015

В 2015 году в убунте  было обнаружено 166 уязвимостей, что больше, например, чем в Windows8.1 (139 для RT). Но, конечно, это число меркнет перед Mac OS (416)

Аватар пользователя VAL
VAL(1 год 7 месяцев)(19:26:43 / 25-04-2016)

yes не смог быстро найти - показать любителям альтернатив ) еще где-то по уязвимостям серверного ПО пробегало... тоже показательно. (не говоря о дырявых прошивках сетевого оборудования, в которых тоже НЕ Win)

Аватар пользователя vleo
vleo(3 года 3 месяца)(19:43:36 / 25-04-2016)

За Винду пропагандонствуйте? Не убедительно.

Я спрашивал не про "уязвимости", большое количество которых говорит об активной работе по устранению факторов, которые МОГУТ способствовать взлому, а про РЕАЛЬНЫЕ ВЗЛОМЫ.

Хоть один рубль из этих 200 млрд. был украден через клиентскую Линукс систему - вот мой вопрос.

Задолбали микрософтовские подстилки....

Аватар пользователя VAL
VAL(1 год 7 месяцев)(20:11:08 / 25-04-2016)

Задолбали микрософтовские подстилки

взаимно:
 

 

и на этом - закончим прения.

Аватар пользователя Dominic
Dominic(4 года 5 месяцев)(20:29:56 / 25-04-2016)

Если брать Android, то достаточно ибо мобильный банкинг. Среди корпоративного сегмента, лично сталкивался только с 1 попыткой и она была платформонезависима и точно отработала на ubuntu. Вроде бы было несколько сотен пострадавших клиентов банка для кого попытка сработала.

Аватар пользователя VAL
VAL(1 год 7 месяцев)(18:35:18 / 25-04-2016)

угу, даже КоммерсантЪ - против )))

 

wink

Аватар пользователя Podvalny
Podvalny(3 года 7 месяцев)(17:56:39 / 25-04-2016)

Первоначально сообщалось, что злоумышленники использовали украденные логины и пароли банковских сотрудников, однако теперь выяснилось, что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках.

Дальше в статье вообще-то рассказывается о том, что хакнули клиентский интерфейс СВИФТа в конкретном банке (нацбанке Бангладеш) - на предмет модификации локальной выгрузки из базы. В базе на сервере СВИФТа все логи наверняка остались в порядке, ведь так?

Аватар пользователя Не тот человек

Согласен с Вами, похоже на утечку из филиала, в данном случае банка Бангладеша.

Тоесть новость воспринимается как факт, а подробности это догадки.

Я бы поставил на работу "крота".

Аватар пользователя faraon
faraon(4 года 8 месяцев)(18:07:23 / 25-04-2016)

Ну вот, а Россию всё грозились от энтой SWIFT отключить.
Надо  этих ребят попросить что б так нас соединить, что фиг  отключишь...smiley

Аватар пользователя VAL
VAL(1 год 7 месяцев)(18:36:04 / 25-04-2016)

там комменты правильные:

Рано или поздно все это должно было случится. Но если нельзя избежать, надо возглавить. Банковская система близка к краху?

А самое интересное тут, что в ЦБ одной из беднейших стран мира (в среднем по больнице 500 баксов на рыло -- в год) нашелся почти миллиард баксов! Интересно, каков был оклад жалования одминов этого бангладешского цэбэ...

Да какие тут идеи то? Раскачивают лодку, чтобы на проклятых хакеров списать все дыры в балансах. Чего неясного то?

ну и ориг. + Bangladesh Bank hackers compromised SWIFT software, warning issued
 

Аватар пользователя faraon
faraon(4 года 8 месяцев)(18:16:38 / 25-04-2016)

Ловко!

Аватар пользователя vleo
vleo(3 года 3 месяца)(18:31:06 / 25-04-2016)

1 млрд поделить на 150 млн населения равно около 7 долларов на человека. Так что сумма более чем скромная.

Аватар пользователя VAL
VAL(1 год 7 месяцев)(18:23:59 / 25-04-2016)

ну и для тех, кто подзабыл - выше это уже "расследование", началось то все в феврале/марте 1 2 ...(что быстро нашлось)
 

Аватар пользователя kokunov
kokunov(5 лет 8 месяцев)(18:25:32 / 25-04-2016)

Бгггг. Без знания принципов работы, протоколов, организации базы данных это невозможно сделать. Вывод - кто-то из Свифта осень обиделся, вплоть до увольнения. Скажем так, это был золотой парашют )

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(18:39:13 / 25-04-2016)

Я могу и без знания принципов сказать что если написано: - вредоносное ПО ТОЧКА __EXE__, значит всё сделано намеренно. Ибо ставить W* в таких системах означает заранее оставить набор дыр известных кому надо. stuxnet и аналоги вопиют о выгодополучателях массового внедрения W*.

Аватар пользователя VAL
VAL(1 год 7 месяцев)(18:47:55 / 25-04-2016)

stuxnet требовал "ручного заражения" .. забыли?
т.е. человеческий фактор, а ему - БЕЗ разницы - win или пингвин!

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(18:59:58 / 25-04-2016)

Окромя "пингвина" есть ещё кюникс, бсд, и прочие саны. Ещё раз. __EXE__ это W*. "Ручное заражение" тоже требует W*. Термин "заражение" вообще достоин отдельного обсуждения. Тот кто его выдумал достоин премии гигантов индустрии ПО как самый научный из ничего не объясняющих объяснений ошибок разработчиков.

Аватар пользователя joho
Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(19:42:36 / 25-04-2016)

То есть вы думали что уязвимости есть только в W*, а потом открыли для себя секурелаб и решили и нам открыть? Уязвимости есть в любом ПО. А вот "заражение" есть только в W*. Ибо там безопасность ПО основана на сокрытии алгоритмов, в противовес OSS или GNU.

Аватар пользователя vleo
vleo(3 года 3 месяца)(19:53:34 / 25-04-2016)

Это вот каким недалеким нужно быть, чтобы большое число УСТРАНЕННЫХ ПОТЕНЦИАЛЬНЫХ уязвимостей, ассоциировать с низким уровнем безопасности? В СПО находят большое число уязвимостей по той причине, что код - открыт и его могут анализировать все желающие. Сотни и тысячи человек. А код Windows - закрыт, и уязвимости в нем ищет хорошо, если один отдел. Вопрос - где больше найдут? Где выше безопасность и ниже уровень фактического взлома?

Впрочем, это все слишком сложно для адептов Windows - пребывайте и дальше в блаженной уверенности, что у вас все хорошо. Взломщики с вами солидарны. Но наказаны будут ваши клиенты, а потом и вы сами - единственным, что вы понимаете, и что для вас имеет какое-либо значение в жизни - деньгами.

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(19:58:52 / 25-04-2016)

Зачем так энергично? Нервы не восстанавливаются. Любую систему можно привести в стабильное рабочее состояние. Это математический факт. Системы отличиются только временем приведения в это состояние. Для W* это время явно больше времени жизни среднего человека, вот и всё. Правда это идеале. В жизни есть ещё намеренные дыры "для своих". Которые в открытом коде выявляются на раз. Но это уже граждане соовсем не понимают.

Есть же ещё люди ставящие "защищённую версию" W* на сервера.

Аватар пользователя greench
greench(3 года 5 месяцев)(18:42:39 / 25-04-2016)

Опять Бангладеш. Это же с корреспондентского счета ЦБ Бангладеш в ФРС США деньги сперли, т.е. не из Бангладеш, а из самой ФРС. Типа, теперь выяснилось, что через взлом СВИФТ?

Аватар пользователя segerist
segerist(5 лет 10 месяцев)(18:50:12 / 25-04-2016)

Об этом сообщили представители британской компании BAE Systems, занимающейся разработками в области информационной безопасности и о

 

BAE Systems испытывает проблемы с заказами??

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(19:01:43 / 25-04-2016)

Похоже на то. И каждый голодранец последние штанишки продаёт и отдаёт папе - MS чтобы тот продал ещё парочку дыр для их успешного героического затыкания.

Аватар пользователя gerasimenko-vla
gerasimenko-vla(2 года 8 месяцев)(19:20:43 / 25-04-2016)

Ещё может быть подготовка к тому. , что зловредные хакеры обрушили финансовую систему, и " неее ,не мы виноваты а зловредные хакеры"

Комментарий администрации:  
*** Если ребёнок родился с браком - родителям следует положить ладонь на рот и нос, и с любовью разьединить душу и тело (с) ***
Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(19:25:25 / 25-04-2016)

Вот только непонятно кому надо валить СВИФТ? Слишком всё быстро происходит. Можем и не успеть понять.

Аватар пользователя Ровлат
Ровлат(4 года 11 месяцев)(19:48:00 / 25-04-2016)

К тому же в европе в феврале 16-го начался тестовый режим отказа от свифт-кода банка при трансграничных автоплатежах. "Совпадение? Не думаю!"

Аватар пользователя Mitchell
Mitchell(2 года 1 месяц)(19:57:27 / 25-04-2016)

иди вон на кошках Бангладеш тренируйся ...как бы не было это пробным шаром по взлому свифта в наших банках ..

 

Аватар пользователя advisor
advisor(5 лет 10 месяцев)(20:10:09 / 25-04-2016)

десятки миллионов? хм, если бы взломали, украли бы на порядки больше, а так это просто какая-то заказуха на кипеш.

Аватар пользователя Куркуль
Куркуль(3 года 8 месяцев)(20:19:29 / 25-04-2016)

yes

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...