Хакеры взломали SWIFT. Украдены десятки миллионов долларов

25 апр 2016 16:40 #37585 от ICT
Хищение из банкаБангладеш Хакеры смогли взломать систему финансовых транзакций SWIFT,которая используется в качестве стандарта для межбанковского взаимодействия. Обэтом сообщили представители британской компании BAE Systems, занимающейсяразработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш. Хакеры пытались вывести из банка южно-азиатской страны $951млн. Большая часть транзакций была заблокирована, однако $81 млн все ужеудалось вывести на счета игорных заведений на Филиппинах, после чего следы этихденег были потеряны. Первоначально сообщалось, что злоумышленники использовалиукраденные логины и пароли банковских сотрудников, однако теперь выяснилось,что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках. SWIFT по праву считают «кровеносной системой» глобальнофинансового рынка, которая представляет собой защищенную межбанковскуюплатформу для обмена информацией и платежами. К системе подключено более 11тыс. финансовых организаций в более чем 200 странах мира. Компрометацияпрограммного обеспечения, используемого SWIFT, может привести к беспрецедентнымхищениям в истории киберпреступности. Заметая следы Специалисты BAE сообщили некоторые технические детали атаки,которые помогут пресечь подобные прецеденты в будущем. В частности, мошенникииспользовали сервера с египетскими IP-адресами для мониторинга работысотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконныхтранзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая«подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным,каким образы хакеры заказывали денежные переводы.
http://filearchive.cnews.ru/img/zoom/2016/04/25/swift.jpg"> [b]Хакеры смогли взломать систему финансовых транзакций SWIFT[/b] [b]Адриан Ниш[/b] (Adrian Nish), руководитель отдела аналитикиугроз в BAE, отметил, что вредоносное программное обеспечение было разработанонезадолго до атаки и содержало подробную информацию об операциях атакуемогобанка. Загрузка зловредного приложения осуществлялась с территории Бангладеш. Используемое вредоносное ПО вносит изменения в клиентскуюпрограмму Alliance Software, благодаря чему злоумышленники могут модифицироватьбазу данных, стирая информацию о незаконных исходящих операциях и перехватываявходящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита меняет показания балансасчетов. Таким образом, мошенники скрывают свою деятельность и получаютдостаточно времени, чтобы вывести и «отмыть» украденные средства. [b]Очевидные проблемыбанка[/b] Несмотря на то, что утилита была разработана под конкретноеучреждение, технология атаки может быть применена к любому банку. В зоне рисканаходятся учреждения, которые используют интерфейс Alliance Software,позволяющий подключаться к системе SWIFT. На данный момент это более 2 тыс.организаций. Представители SWIFT пообещали выпустить обновление для AllianceSoftware в ближайшее будущее, но в то же время заверили, что ключевойфункционал SWIFT находится вне угрозы. По словам представителя SWIFT [b]Наташи Детеран[/b] (NatashaDeteran), несмотря на постоянные обновления ПО производителями, «ключевойзащитой против подобных атак является реализация соответствующих защитных мерна стороне банковских организаций». Так, в банке Бангладеш, где былипроизведены хищения, отсутствовали даже самые элементарные системы защиты,включая фаейрволлы. [b]Как избежать угрозы:отечественная альтернатива[/b] В России к системе SWIFT подключены более 600 банков. В 2014г. В связи с конфликтом на Украине в западных странах была выдвинута инициативапо отключению отечественных банков от SWIFT, однако эта угроза так и не былареализована. Тем не менее, в декабре 2014 г. Банк России [url=http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/zoom/2016/04/25/swift.jpg"> Хакеры смогли взломать систему финансовых транзакций SWIFT
Адриан Ниш (Adrian Nish), руководитель отдела аналитикиугроз в BAE, отметил, что вредоносное программное обеспечение было разработанонезадолго до атаки и содержало подробную информацию об операциях атакуемогобанка. Загрузка зловредного приложения осуществлялась с территории Бангладеш. Используемое вредоносное ПО вносит изменения в клиентскуюпрограмму Alliance Software, благодаря чему злоумышленники могут модифицироватьбазу данных, стирая информацию о незаконных исходящих операциях и перехватываявходящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита меняет показания балансасчетов. Таким образом, мошенники скрывают свою деятельность и получаютдостаточно времени, чтобы вывести и «отмыть» украденные средства. Очевидные проблемыбанка Несмотря на то, что утилита была разработана под конкретноеучреждение, технология атаки может быть применена к любому банку. В зоне рисканаходятся учреждения, которые используют интерфейс Alliance Software,позволяющий подключаться к системе SWIFT. На данный момент это более 2 тыс.организаций. Представители SWIFT пообещали выпустить обновление для AllianceSoftware в ближайшее будущее, но в то же время заверили, что ключевойфункционал SWIFT находится вне угрозы. По словам представителя SWIFT Наташи Детеран (NatashaDeteran), несмотря на постоянные обновления ПО производителями, «ключевойзащитой против подобных атак является реализация соответствующих защитных мерна стороне банковских организаций». Так, в банке Бангладеш, где былипроизведены хищения, отсутствовали даже самые элементарные системы защиты,включая фаейрволлы. Как избежать угрозы:отечественная альтернатива В России к системе SWIFT подключены более 600 банков. В 2014г. В связи с конфликтом на Украине в западных странах была выдвинута инициативапо отключению отечественных банков от SWIFT, однако эта угроза так и не былареализована. Тем не менее, в декабре 2014 г. Банк России Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакеры взломали SWIFT20.63Понедельник, 25 апреля 2016
    Хакеры взломали биржу в Гонконге и похитили биткоинов на 65 млн долларов17.79Среда, 03 августа 2016
    ВТБ 24 приобретет СХД Hitachi на десятки миллионов долларов17.39Пятница, 04 марта 2016
    Основатель «Яндекса» продает его акции на десятки миллионов долларов17.02Четверг, 02 ноября 2017
    Сбербанк проводит сверхскоростную закупку зарубежного ПО на десятки миллионов долларов16.85Четверг, 18 февраля 2016
    Глава Luxoft распродал половину акций и заработал десятки миллионов долларов16.67Понедельник, 25 января 2016
    Загадочный хакер вернул бирже украденную им криптовалюту на десятки миллионов долларов16.67Понедельник, 05 марта 2018
    «Мегафон» потребовал с HPE десятки миллионов долларов в оплату своих катастрофических аварий16.67Вторник, 06 ноября 2018
    На защиту от DDoS-атак в России тратят десятки миллионов долларов в год. Затраты растут16.5Четверг, 29 сентября 2016
    Хакеры взломали свободу слова13.07Среда, 15 апреля 2015

    Мы в соц. сетях