Хакеры взломали SWIFT

Хищение из банкаБангладеш Хакеры смогли взломать систему финансовых транзакций SWIFT,которая используется в качестве стандарта для межбанковского взаимодействия. Обэтом сообщили представители британской компании BAE Systems, занимающейсяразработками в области информационной безопасности и оборонной промышленности. К указанному выводу специалисты пришли в ходе расследования хищений из центрального банка Бангладеш. Хакеры пытались вывести из банка южно-азиатской страны $951млн. Большая часть транзакций была заблокирована, однако $81 млн все ужеудалось вывести на счета игорных заведений на Филиппинах, после чего следы этихденег были потеряны. Первоначально сообщалось, что злоумышленники использовалиукраденные логины и пароли банковских сотрудников, однако теперь выяснилось,что хакеры также взломали программное обеспечение SWIFT, чтобы стереть записи о незаконных сделках. SWIFT по праву считают «кровеносной системой» глобальнофинансового рынка, которая представляет собой защищенную межбанковскуюплатформу для обмена информацией и платежами. К системе подключено более 11тыс. финансовых организаций в более чем 200 странах мира. Компрометацияпрограммного обеспечения, используемого SWIFT, может привести к беспрецедентнымхищениям в истории киберпреступности. Заметая следы Специалисты BAE сообщили некоторые технические детали атаки,которые помогут пресечь подобные прецеденты в будущем. В частности, мошенникииспользовали сервера с египетскими IP-адресами для мониторинга работысотрудников банка с системой SWIFT. Для того чтобы скрыть следы незаконныхтранзакций, хакеры внедрили вредоносную программу evtdiag.exe, которая«подчищала» базу данных SWIFT в банке Бангладеш. При этом остается неизвестным,каким образы хакеры заказывали денежные переводы.
http://filearchive.cnews.ru/img/zoom/2016/04/25/swift.jpg"> [b]Хакеры смогли взломать систему финансовых транзакций SWIFT[/b] [b]Адриан Ниш[/b] (Adrian Nish), руководитель отдела аналитикиугроз в BAE, отметил, что вредоносное программное обеспечение было разработанонезадолго до атаки и содержало подробную информацию об операциях атакуемогобанка. Загрузка зловредного приложения осуществлялась с территории Бангладеш. Используемое вредоносное ПО вносит изменения в клиентскуюпрограмму Alliance Software, благодаря чему злоумышленники могут модифицироватьбазу данных, стирая информацию о незаконных исходящих операциях и перехватываявходящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита меняет показания балансасчетов. Таким образом, мошенники скрывают свою деятельность и получаютдостаточно времени, чтобы вывести и «отмыть» украденные средства. [b]Очевидные проблемыбанка[/b] Несмотря на то, что утилита была разработана под конкретноеучреждение, технология атаки может быть применена к любому банку. В зоне рисканаходятся учреждения, которые используют интерфейс Alliance Software,позволяющий подключаться к системе SWIFT. На данный момент это более 2 тыс.организаций. Представители SWIFT пообещали выпустить обновление для AllianceSoftware в ближайшее будущее, но в то же время заверили, что ключевойфункционал SWIFT находится вне угрозы. По словам представителя SWIFT [b]Наташи Детеран[/b] (NatashaDeteran), несмотря на постоянные обновления ПО производителями, «ключевойзащитой против подобных атак является реализация соответствующих защитных мерна стороне банковских организаций». Так, в банке Бангладеш, где былипроизведены хищения, отсутствовали даже самые элементарные системы защиты,включая фаейрволлы. [b]Как избежать угрозы:отечественная альтернатива[/b] В России к системе SWIFT подключены более 600 банков. В 2014г. В связи с конфликтом на Украине в западных странах была выдвинута инициативапо отключению отечественных банков от SWIFT, однако эта угроза так и не былареализована. Тем не менее, в декабре 2014 г. Банк России [url=http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/zoom/2016/04/25/swift.jpg"> Хакеры смогли взломать систему финансовых транзакций SWIFT
Адриан Ниш (Adrian Nish), руководитель отдела аналитикиугроз в BAE, отметил, что вредоносное программное обеспечение было разработанонезадолго до атаки и содержало подробную информацию об операциях атакуемогобанка. Загрузка зловредного приложения осуществлялась с территории Бангладеш. Используемое вредоносное ПО вносит изменения в клиентскуюпрограмму Alliance Software, благодаря чему злоумышленники могут модифицироватьбазу данных, стирая информацию о незаконных исходящих операциях и перехватываявходящие сообщения с подтверждением нелегальных транзакций. Кроме того, утилита меняет показания балансасчетов. Таким образом, мошенники скрывают свою деятельность и получаютдостаточно времени, чтобы вывести и «отмыть» украденные средства. Очевидные проблемыбанка Несмотря на то, что утилита была разработана под конкретноеучреждение, технология атаки может быть применена к любому банку. В зоне рисканаходятся учреждения, которые используют интерфейс Alliance Software,позволяющий подключаться к системе SWIFT. На данный момент это более 2 тыс.организаций. Представители SWIFT пообещали выпустить обновление для AllianceSoftware в ближайшее будущее, но в то же время заверили, что ключевойфункционал SWIFT находится вне угрозы. По словам представителя SWIFT Наташи Детеран (NatashaDeteran), несмотря на постоянные обновления ПО производителями, «ключевойзащитой против подобных атак является реализация соответствующих защитных мерна стороне банковских организаций». Так, в банке Бангладеш, где былипроизведены хищения, отсутствовали даже самые элементарные системы защиты,включая фаейрволлы. Как избежать угрозы:отечественная альтернатива В России к системе SWIFT подключены более 600 банков. В 2014г. В связи с конфликтом на Украине в западных странах была выдвинута инициативапо отключению отечественных банков от SWIFT, однако эта угроза так и не былареализована. Тем не менее, в декабре 2014 г. Банк России Ссылка на источник