Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Хакеры взломали SWIFT «на бис»

Аватар пользователя antonnr

Представители системы SWIFT, которой пользуются свыше 11 тыс. банков и финансовых организаций в мире, сообщили о новом взломе и уже втором по счету с начала 2016 г.

Источник                                                                тоже на стр в ВК

Хакеры взломали SWIFT «на бис»

13.05.2016, ПТ, 08:59, Мск , Текст: Сергей Попсулин

Представители системы SWIFT, которой пользуются свыше 11 тыс. банков и финансовых организаций в мире, сообщили о новом взломе и уже втором по счету с начала 2016 г. В первый раз из Центрального банка Бангладеш было похищено $81 млн. На этот раз атака была совершена на коммерческий банк. О краже средств не сообщается.

Второй взлом с начала года

На систему финансовых транзакций SWIFT совершена вторая хакерская с начала 2016 г. Первая атака была совершена в феврале 2016 г. В результате из Центрального банка Бангладеш было похищено около $81 млн.

Целью новой атаки был не государственный, а коммерческий банк, сообщила агентству Reuters представитель бельгийской SWIFT Наташа де Теран (Natasha de Teran). Название банка она не сообщила. Неизвестно, были ли в результате второй атаки похищены деньги, и если да — то какая сумма.

Глубокое понимание системы SWIFT

По словам представителей SWIFT, в ходе второй атаки хакеры продемонстрировали «глубокое и разностороннее понимание специфики управления операциями» в целевом банке и не исключено, что прибегли к помощи «внутреннего злоумышленника или кибератаки, или того и другого вместе».

Злоумышленники смогли преодолеть периметр безопасности банковской системы, заполучить аутентификационную информацию пользователя и отправить поддельные команды SWIFT на перевод денежных средств. Все происходило так же, как и в феврале 2016 г.

Звенья одной цепи

Эксперты по информационной безопасности, принимающие участие в расследовании нового инцидента, считают, что - с учетом новых обстоятельств - случай с Центральным банком Бангладеш был не единичным, а «одним из векторов более широкой кампании, нацеленной на банковскую сферу».

Но второй случай имеет небольшое отличие от первого. На этот раз злоумышленники воспользовались трояном, с помощью которого подделывали PDF-отчеты о переводе денежных средств. Таким образом они заметали следы.

Глобальная система

SWIFT считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 в России). Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.

Первый взлом

Как стало известно, в феврале 2016 г. хакеры пытались похитить из Центрального банка Бангладеш $951 млн ($81 млн - это лишь то, что им удалось «унести»). Для слежения за сотрудниками банка, использующими систему SWIFT, злоумышленники пользовались египетскими IP-адресами. Незадолго до операции они разработали программное обеспечение для взлома системы, которое содержало подробную информацию об операциях атакуемого банка. Загрузка вредоносного софта осуществлялась с территории Бангладеш.

Используемое вредоносное ПО вносило изменения в клиентскую программу Alliance Software. После этого злоумышленники получали возможность модификации базы данных: стирать информацию о незаконных исходящих операциях и перехватывать входящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита позволяла менять показания баланса счетов. Таким образом, мошенники скрыли свою деятельность и получили достаточно времени, чтобы вывести и «отмыть» украденные средства

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexvlad7
alexvlad7(5 лет 1 месяц)(18:21:39 / 13-05-2016)

"...скрыли свою деятельность и получили достаточно времени, чтобы вывести и «отмыть» украденные средства."

 - имхо, самое важное достижение... ну воровали раньше, а затем возвращалось всё, не успев попользоваться. интересно, каким раззявам прилетит первый большой безвозвратный "привет"? в какой стране?

Аватар пользователя ExMuser
ExMuser(4 года 5 месяцев)(18:00:35 / 13-05-2016)

Не очень качественная статья. Без социальной инженерии это было бы беспантово. Без ключей ломали бы стопицот лет. Технология - железобетонная, всё, как обычно, упирается в человеческий фактор. Технический перехват - это удел спецслужб с хорошим оборудованием. Оперативные переговоры бармалеям в Сирии - недоступны, ибо они юзают невзломанную (покуда) нашу систему шифрования. И так далее.

Аватар пользователя beck
beck(2 года 3 месяца)(18:14:11 / 13-05-2016)

SWIFT не сломали. Пока еще никому не удалось с 1977 года сломать SWIFT. Сломали банк, кто им сторож, что у них злоумышленник внутри, можно вкрутить эксплойты в софт и вообще вести себя в серверной как дома на кухне?

Не надо нести чушь.

PS Когда я начинал работать в SWIFT, в середине 90-х, то у нас были специальные инструкции для оформления рабочих мест, в которых банк обязан был иметь отдельные комнаты для SWIFT-тового комплекса, куда посторонние не ходили, обмен информацией с внешними источниками был жестко ограничен, и без выполнения всех этих требований банк к SWIFT просто не подключался. Потом всё запопсовело, админы превратились в аникейщиков, вместо VAX VMS появился Windows, ну и вот результат. )))

Аватар пользователя sledgehammer102
sledgehammer102(3 года 11 месяцев)(18:28:19 / 13-05-2016)

Не надо нести чушь.

Это была многоходовочка)) У Голивуда учатся.

ИМХО, человек существо с безграничными возможностями, рано или поздно выкрутится из-любой ситуации, основной ресурс - время и желание, многим не удается из-за отсутствия  первого или второго.

Аватар пользователя ЮГ
ЮГ(3 года 10 месяцев)(18:38:37 / 13-05-2016)

Прям проходной двор какойто. Тока кеш, тока хардкор. Караваны банковских авто с охраной, банковские вагоны, трюмы с золотом, гонцы в самолётах с чемоданчиками пристёгнутыми к руке. Таки, разгуляется Холливуд на вестернах районного масштаба.

Аватар пользователя Обыватель
Обыватель(3 года 8 месяцев)(18:44:35 / 13-05-2016)

Интересно, кто возмещает убытки терпилам, или клиенты этого банка были посланы с отмазкой "мы делаем всё возможное"?

Аватар пользователя Masamune
Masamune(1 год 11 месяцев)(18:55:49 / 13-05-2016)

Прям сюжет фильма "Пароль Рыба-меч".

Аватар пользователя Federal
Federal(5 лет 10 месяцев)(20:32:39 / 13-05-2016)

М-да...метод салями отдыхает. )

Аватар пользователя beck
beck(2 года 3 месяца)(21:01:50 / 13-05-2016)

В далекие 90-ые так поломали Моснарбанк. Потом местного программиста поймали, настучали по голове. Деньги стырил, а распорядится толком не сумел. )))

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(22:00:19 / 13-05-2016)

Нормально. Почву готовят.

Потом можно внезапно и суммы миллиардные списать откуда надо (злобные хакеры потырили), и Китай любую страну шантажировать, что хакеры действуют с их территории и SWIFT для них может быть закрыт.

Аватар пользователя beck
beck(2 года 3 месяца)(00:00:58 / 14-05-2016)

ЫЫы.... Камрады, может мне мурзилку написать, как устроен СВИФТ, чтобы не было этих глупых домыслов?

Аватар пользователя vadim144
vadim144(5 лет 11 месяцев)(00:29:52 / 17-05-2016)

Если можете написать, пишите. Все с удовольствием почитают. Ну и на зуб попробуют, не без этого))

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...