Взломщики системы SWIFT похитили $10 млн из украинского банка

Хищение денег из украинского банка Киевский филиал международной ассоциации специалистов в области ИТ-консалтинга и аудита Information Systems Audit and Control Association (ISACA) сообщил о краже денежных средств в размере $10 млн из украинского банка посредством манипулирования командами в системе SWIFT. Об этом сообщило местное издание Kyiv Post. Представители ISACA не стали уточнять название банка. По их словам, банк нанял их для расследования инцидента. К выводу о том, что хищение было совершено через SWIFT, они пришли в ходе работы. Специалисты не сообщили предполагаемую страну пребывания взломщиков. «К настоящему моменту хакеры проникли в десятки банков и похитили из них сотни миллионов долларов. Главным образом это банки на Украине и в России», — заявили в ISACA без уточнения подробностей. Длительная подготовка По словам представителей ISACA, обычно подобные атаки занимают месяцы. После попадания во внутреннюю сеть финансовой организации хакеры начинают изучать внутренние банковские процессы и систему безопасности. Лишь затем они начинают направлять через систему SWIFT команды для перевода денег. Это позволят им выкачивать миллионы долларов на офшорные счета. http://filearchive.cnews.ru/img/cnews/2016/06/30/cie_uvlwwaat4db.jpg"> Банк на Украине стал жертвой взломщиков системы SWIFT Специалисты добавили, что хакеры, скорее всего, воспользовались публичной информацией и общедоступными инструментами для проведения атаки. Они добавили, что в ближайшее время аналогичные атаки будут совершены на другие украинские банки. Как добавляет Kyiv Post, у банков на Украине есть еще одна проблема — они в течение долгого времени не могут внедрить стандарты безопасности, которые используются в Европе. [b]Что такое SWIFT[/b] SWIFT (Society for Worldwide Interbank Financial Telecommunications) считают «кровеносной системой» глобального финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 структур в России). Банки через SWIFT посылают друг другу сообщения, в которых содержатся команды на быстрый перевод денежных средств. Когда банк получает такое сообщение, он доверяет ему, так как оно было передано в рамках защищенной экосистемы, все участники которой являются доверенными лицами. [b]Первая атака[/b] В апреле 2016 г. [url=http://www.cnews.ru/news/top/2016-05-31_ne_menee_12_bankov_mogli_postradat_izza_vzloma]сообщила[/url] о том, что получила заказы на проведение расследований инцидентов от 12 банков, которые предполагают, что все они стали жертвой мошенников, отправляющих через SWIFT поддельные команды. [url=http://www.cnews.ru/news/top/2016-06-30_vzlomshchiki_sistemy_swift_pohitili_10_mln_iz_ukrainskogo] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2016/06/30/cie_uvlwwaat4db.jpg"> Банк на Украине стал жертвой взломщиков системы SWIFT Специалисты добавили, что хакеры, скорее всего, воспользовались публичной информацией и общедоступными инструментами для проведения атаки. Они добавили, что в ближайшее время аналогичные атаки будут совершены на другие украинские банки. Как добавляет Kyiv Post, у банков на Украине есть еще одна проблема — они в течение долгого времени не могут внедрить стандарты безопасности, которые используются в Европе. Что такое SWIFT SWIFT (Society for Worldwide Interbank Financial Telecommunications) считают «кровеносной системой» глобального финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 структур в России). Банки через SWIFT посылают друг другу сообщения, в которых содержатся команды на быстрый перевод денежных средств. Когда банк получает такое сообщение, он доверяет ему, так как оно было передано в рамках защищенной экосистемы, все участники которой являются доверенными лицами. Первая атака В апреле 2016 г. сообщила о том, что получила заказы на проведение расследований инцидентов от 12 банков, которые предполагают, что все они стали жертвой мошенников, отправляющих через SWIFT поддельные команды. Ссылка на источник