Кражу 81 миллиона долларов у ЦБ Бангладеш связали с уязвимостью системы SWIFT

Хакеры, укравшие 81 миллион долларов со счетов Центробанка Бангладеш, скорее всего, воспользовались уязвимостью в международной системе расчетов SWIFT. К такому выводу, сообщает Reuters, пришли специалисты компании BAE Systems, занимающейся, в числе прочего, кибербезопасностью.

По словам представителей компании, им удалось обнаружить вредноносное программное обеспечение, которое манипулировало системой управления счетов клиентов SWIFT, носящей название Alliance Access.

В BAE Systems считают, что вредноносное ПО позволяло стереть следы несанкционированных переводов в системе SWIFT и, таким образом, скрывать взлом до тех пор, пока средства не будут выведены со счетов.

Официальный представитель SWIFT Наташа Детеран сообщила, что система расчетов 25 апреля планирует выпустить обновление, которое «повысит безопасность клиентов и поможет выявлять несоответствия в локальных базах данных». 

Кроме того, SWIFT намерена распространить предупреждение для клиентов, напомнив им о необходимости провести проверку систем безопасности, которые они применяют.

«Мы постоянно контролируем все наши продукты, но напоминаем, что ключевым элементом защиты против подобных атак является соблюдением соответствующих мер безопасности самими пользователями», — сказала Детеран (англ.яз.).

SWIFT — международная межбанковская система передачи информации и совершения платежей. Клиентами системы являются более 11 тысяч организаций и компаний по всему миру. За сутки через SWIFT проходят платежи на несколько триллионов долларов.

О краже со счетов ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка стало известно в начале марта. Злоумышленники пытались вывести со счетов 951 миллион долларов. Большинство операций было заблокировано как несанкционированные, однако 81 миллион долларов хакерам все же удалось перечислить на счета казино на Филиппинах. Найти похищенные средства пока не удалось.