Без рубрики
Фото: shutterstock
Банки и вообще мировая система валютных переводов традиционно являются объектами пристального внимания со стороны кибер-злоумышленников, поскольку имеют дело с денежными средствами и их трансферами, гарантирующими быстрое обогащение посредством противоправных действий в сети. За последнее время были выявлены десятки случаев кибератак на финансовые институты, обернувшиеся для последних катастрофическими потерями из-за хищений. На днях жертвой Интернет-мошенников стала крупнейшая международная система совершения платежей SWIFT.
По сообщению британского издания The Guardian, SWIFT стало известно о целой серии мошеннических сообщений, рассылаемых по ее системе. В результате действий злоумышленников пострадал Центробанк Бангладеша со счета в нью-йоркской Федеральной резервной системе которого, было похищено более 81 млн. долларов. Специалисты глобальной финансовой сети признали, что в результате хакерской атаки было изменено программное обеспечение SWIFT на локальных компьютерах бангладешского банка, которое позволило скрыть очевидные доказательства международных мошеннических транзакций.
Заявление, сделанное Обществом межбанковских финансовых телекоммуникаций в понедельник, подтвердило, что случай с Центробанком Бангладеша не является единичным, поскольку системой пользуются более 11 тыс. финучреждений по всему миру, но, безусловно, представляет собой вопиющий пример действий Интернет-преступников, повлекших значительные денежные потери. Тогда жеSWIFT выпустил обновление для более безопасного использования программного обеспечения в процессе валютных переводов, а также его защиты от вредоносных программ, которые предположительно и позволили совершить киберограбление национального банка.
Специалисты по защите информации пока не очень понимают каким образом именно произошла столь крупная кража, но очевидно, что преступникам удалось каким-то образом создать заказы и провести их в системе. SWIFT же представил первые доказательства того, что в большинстве случаев хакеры получают доступ к действительным учетным записям операторов, которые могут создавать и утверждать сообщения в системе, а затем просто представляют мошеннические сообщения, выдавая себя за этих людей.
Источник: The Guardian
