Москва
22 ноября ‘24
Пятница

Хакеры успешно взломали банковскую платформу SWIFT

Банковская платформа SWIFT, до недавнего времени считавшаяся одной из самых надежных, не оправдала возложенных на нее надежд и пала под натиском хакеров. Как сообщается, злоумышленники, используя найденные в ней уязвимости, недавно похитили из центрального банка Бангладеш около $81 млн.

Связать кражу столь крупной суммы с недостатками системы SWIFT удалось британским специалистам по вопросам защиты информации из компании BAE Systems, пишет информационное агентство «Рейтер», которая выпускает вооружение и военную технику. Ситуация осложняется тем, что именно SWIFT является центральным элементом международной финансовой системы, и на ней основываются свыше 11000 банков и других финансовых организаций по всему земному шару.

Разработчики SWIFT уже осведомлены о проблеме, равно как и о найденных уязвимостях, под которые хакеры и написали свои эксплойты, и в настоящее время обновление, блокирующее работу вредоносного ПО уже готово, и с сегодняшнего дня стартовало его распространение среди клиентов SWIFT.

Расследование происшествия в Бангладеш выявило проблемы, связанные не только с платформой SWIFT: банк пренебрегал различными мерами безопасности, в том числе и установкой сетевых экранов. Кроме того, было выявлено наличие устаревшего сетевого оборудования с устаревшими же драйверами под него, что тоже открывает хакерам прямой путь к миллионам долларов.

Но нельзя не отметить, что реализовать свои планы в полной мере хакерам не удалось: согласно отчетам, они атаковали центральный банк Бангладеш с февраля текущего года в надежде вывести $951 млн, то есть им удалось украсть менее 10% от первоначальной суммы, хотя это, конечно, тоже немало. Все прочие транзакции были заблокированы в автоматическом режиме.

Деньги отследить и вернуть не удалось — их след затерялся в одном из казино на Филиппинах, однако расследование еще ведется. По словам следователей, хакерская программа была написана для использования в сети конкретного банка, но ее можно модифицировать для взлома практически любой финансовой организации, использующей платформу SWIFT.

Полная версия