Финансы

SWIFT сообщила об аналогичной выводу $81 млн у ЦБ Бангладеш атаке хакеров

13.05.2016

'); if("undefined"===typeof loaded_blocks_directadvert){loaded_blocks_directadvert=[]; function n(){var e=loaded_blocks_directadvert.shift(); var t=e.adp_id; var r=e.div; var i=document.createElement("script"); i.type="text/javascript"; i.async=true; i.charset="windows-1251"; i.src="//bla.informrussia.ru/data/"+t+".js?async=1&div="+r+"&t="+Math.random(); var s=document.getElementsByTagName("head")[0]||document.getElementsByTagName("body")[0]; s.appendChild(i); var o=setInterval(function(){if(document.getElementById(r).innerHTML&&loaded_blocks_directadvert.length){n(); clearInterval(o)}},50)} setTimeout(n)}loaded_blocks_directadvert.push({adp_id:e,div:t})})(1165803)

SWIFT сообщила о второй атаке, аналогичной краже $81 млн у ЦБ Бангладеш. На этот раз целью злоумышленников, которые использовали вредоносное программное обеспечение, стал некий коммерческий банк

Международная межбанковская система передачи информации SWIFT сообщила о хакерской атаке, аналогичной той, что привела к выводу $81 млн у ЦБ Бангладеш. По словам пресс-секретаря SWIFT Наташи де Теран, на этот раз атаке подвергся некий коммерческий банк, передает Reuters. О какой организации идет речь и была ли атака успешной, в SWIFT не сообщили.

В заявлении компании говорится, что злоумышленники проявили «глубокое и продвинутое понимание особого операционного управления» в затронутых банках. По сведениям SWIFT, речь может идти как о внутренней или внешней атаке, так и об их комбинации.

По мнению экспертов, на которых ссылается компания, второй случай кибератаки свидетельствует о том, что кража в бангладешском ЦБ «была не единичным происшествием, а частью широкой и чрезвычайно гибкой кампании, нацеленной на банки».

Как сообщалось ранее, уязвимость в SWIFT могла позволить хакерам вывести средства ЦБ Бангладеш. Предположительно, злоумышленникам удалось использовать вредоносную программу для управления клиентским программным обеспечением, так называемым Alliance Access. Она могла позволить им стереть записи о недозволенных переводах. Как писал Bloomberg, в ЦБ действительно обнаружили вывод средств не сразу, так как его работники лишь на следующий день выяснили, что программа обмена с терминалом SWIFT не реагирует на команды. В самой компании признали, что это обеспечение неоднократно подвергалось атакам, однако при этом заявили об отсутствии ответственности за произошедшее.

В компании отметили, что в случае со второй атакой ее система обмена сообщениями не была скомпрометирована. Действия хакеров затронули так называемый PDF-ридер, который позволяет банку проверять сообщения с выписками.

Источник