SWIFT попередила банки про підвищення загрози кібер-пограбувань

Розташоване в Брюсселі SWIFT закликає банки посилити безпеку комп'ютерів, що використовуються для переказу грошей, особливо після того, як Бангладешський банк втратив 81 млн доларів під час кібер-пограбування в лютому 2016 року, яке здійснили через комп'ютери центрального банку, використовувані для переміщення коштів.

ЧИТАЙТЕ ТАКОЖ: Хакери вкрали в українського банку 1 млн доларів

У новому попередженні на 16 сторінок, написаному спільно з підрозділом кібербезпеки BAE Systems Plc, докладно описані деякі нові методи, якими користувалися хакери.

"Противники підвищили рівень своїх знань. Жодна з систем не може вважатися абсолютно надійною або несприйнятливою до атаки", - заявили в SWIFT.

SWIFT відмовилось розповідати про кількість атак, ідентифікувати жертв або сказати, скільки грошей було вкрадено. Проте, подробиці про деякі випадки стали загальнодоступними.

Наприклад, центральне інформаційне агентство Тайваню минулого місяця повідомило, що Далекосхідний міжнародний банк втратив 500 тисяч доларів через кібер-пограбування. BAE пізніше сказав, що атака була почата північнокорейської групою хакерів, відомою як "Лазар" (Lazarus), яка, на думку багатьох компаній в області кібербезпеки, стояла за бангладешською справою.

ЧИТАЙТЕ ТАКОЖ: Користувачі Uber підозрюють російських хакерів у зломі акаунтів

У новому звіті описується атака на невказаний банк. Хакери провели кілька місяців в мережі одного з клієнтів, готуючись до можливої ​​атаки, вкравши облікові дані користувача і моніторячи операції банку, використовуючи програмне забезпечення, яке записувало натискання клавіш на комп'ютері і робило скріншоти, йдеться в звіті.

Почавши атаку посеред ночі, хакери встановили додаткові шкідливі програми, які дозволили їм змінювати програмне забезпечення для обміну повідомленнями, щоб вони могли обходити протоколи для підтвердження особи власника комп'ютера, згідно зі звітом.

Хакери потім замовляли платежі, відправлені в банки в інших країнах, копіюючи попередньо відформатовані платіжні вимоги в програмне забезпечення для обміну повідомленнями, згідно зі звітом.

Після того, як хакери завершили тригодинну операцію, вони спробували приховати свої сліди, видаливши записи про свою діяльність. Вони також спробували відволікти групу безпеки банку, заразивши десятки інших комп'ютерів, заблокувавши документи, і вимагаючи викуп за ключ шифрування, йдеться в звіті.

Хоча SWIFT не повідомило, скільки грошей було вкрадено, але зазначило, що банк швидко визначив шахрайські платежі і домовився про заморожування викрадених коштів.

Нагадаємо, Нацполіція почала операцію з виявлення інтернет-шахраїв.