Не менее 12 банков могли пострадать из-за взлома SWIFT

Безопасность Администратору Интернет
мобильная версия
, Текст: Сергей Попсулин

Специалистам по информационной безопасности предстоит проверить 12 новых банков, которые подозревают наличие внешнего вторжения, осуществленного теми же людьми, которые взломали систему SWIFT.


Новые пострадавшие банки

Не менее новых 12 банков могли пострадать в результате действия злоумышленников, взломавших систему финансовых транзакций SWIFT. В основном это банки в Юго-Восточной Азии, на Филиппинах и в Новой Зеландии. Все они сообщили о возможном взломе компании FireEye, которая занимается расследованием инцидента, сообщает Bloomberg со ссылкой на осведомленные источники.

«Появление новостей о новых атаках не стало неожиданным. Банки должны немедленно приступить к инспектированию своих систем. В некоторых случаях возможны ложные обнаружения или обнаружения атак, не связанных со взломом SWIFT. Но проверку необходимо выполнить. Это позволит убедиться, что инфраструктура находится в защищенном состоянии», — говорится в заявлении SWIFT.

Что такое SWIFT

SWIFT считают «кровеносной системой» глобального финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 структур в России). 

Банки через SWIFT посылают друг другу сообщения, в которых содержатся команды на быстрый перевод денежных средств. Когда банк получает такое сообщение, он доверяет ему, так как оно было передано в рамках защищенной экосистемы, все участники которой являются доверенными лицами. 

Число жертв атаковавших SWIFT продолжает расти

Более 40 лет с момента создания SWIFT финансовым организациям не приходилось сомневаться в подлинности сообщений. Поэтому компрометация программного обеспечения, используемого системой, может привести к беспрецедентным хищениям в истории киберпреступности.

Первая атака

О том, что доступ к SWIFT получили мошенники, стало известно в апреле 2016 г., когда появилась информация о хищении $81 млн из Центрального банка Бангладеш. Злоумышленники проникли в SWIFT и отправили поддельные сообщения для перевода средств на свои счета.

В мае 2016 г. стало известно, что атаке подвергся еще один банк, использующий систему SWIFT. Его название не сообщалось, было известно лишь, что он коммерческий. Аналитики предупредили, что инцидент может далеко не ограничиться одним или двумя банками, и что количество жертв может быть гораздо больше.

Связь с атакой на Sony

Помимо FireEye и BAE Systems, которые принимают участие в расследовании взлома SWIFT, ситуацией заинтересовался крупнейший производитель антивирусов Symantec. Компания провела собственный анализ и выявила связь между атакой на Центральный банк Бангладеш и атакой на корпорацию Sony, которую в 2014 г. якобы совершили хакеры Северной Кореи.

В Symantec также сказали, что существует связь между этими двумя событиями и атакой на банк на Филиппинах в октябре 2015 г., которая также была совершена через систему SWIFT. Разработчик антивирусов не сказал название банка.

Как уточнили в Sony, при взломе филиппинского банка злоумышленники использовали вредоносный код Lazarus — точно такой же, который был использован два года назад при атаке на американскую корпорацию.