Из-за уязвимости в SWIFT хакеры украли 81 миллион долларов у центробанка Бангладеш

По данным Reuters, брешь в Alliance Access позволяла вирусу evtdiag.exe стирать записи о неразрешенных переводах

Уязвимость в международной межбанковской системе передачи информации SWIFT, которой пользуются тысячи финансовых институтов и кредитных орагнизаций, могла стать причиной, по которой хакерам удалось украсть 81 миллион у Центрального банка Бангладеш. Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает агентство Reuters,

Как отмечается, представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.

В частности, британская компания заявила о планах представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. Как рассчитывают в BAE Systems, они помогут другим банкам предотвратить подобные кибератаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

При этом программа была написана специально для атаки на ЦБ Бангладеш. "Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", - говорится в пресс-релизе BAE.

Как добавила пресс-секретарь "СВИФТ", разработчики были осведомлены о вредоносных программах, угрожающих клиентскому программному обеспечению. В свою очередь, Организация всемирных межбанковских финансовых телекоммуникаций (SWIFT) пообещала выпустить обновление, которое "поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных".

"В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое: главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем", — заявил представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.

Как ранее сообщал Bloomberg, один из топ-менеджеров центробанка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Впоследствии управляющий центробанка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов Народной Республики Бангладеш о хищении.

Напомним, Украина опередила Россию по количеству зафиксированных DDoS-атак по итогам I квартала.

Ранее Kaspersky обнаружил хакеров-охотников за данными топ-менеджеров.