Международная система передачи информации и совершения платежей SWIFT (Society for Worldwide Interbank Financial Telecommunications — сообщество всемирных межбанковских финансовых телекоммуникаций) раскрыла во вторник информацию о серии хакерских атак на банки, входящие в систему, сообщает Reuters.
В письме, разосланном клиентам, SWIFT сообщает, что новые кибератаки (часть из которых увенчалась успехом) фиксируются с июня. «Клиентские системы были скомпрометированы, что позволило злоумышленникам отправлять фальшивые платежные инструкции. Угроза систематическая, адаптивная и изощренная — и актуальная», — говорится в сообщении. Число пострадавших банков и украденные суммы не оглашаются.
Напомним, в начале февраля хакеры взломали систему SWIFT в Центробанке Бангладеш, что позволило им украсть 81 миллион долларов. При этом целью злоумышленников были более крупные суммы — почти миллиард долларов, но транзакции были приостановлены благодаря бдительности одного из банков.
Читать также: «Глава Центробанка Бангладеш ушел в отставку после кражи хакерами денег со счета ЦБ»>>
Взлому ЦБ предшествовало ограбление Banco del Austro в Эквадоре (более чем на 12 миллионов долларов) и попытка взлома вьетнамского Tien Phong Bank, которая успехом не увенчалась. Эти атаки производились по той же схеме, что и нападение на ЦБ Бангладеш.
Исследование, проведенное экспертами киберохранной компании BAE Systems, показало, что вредоносное ПО, использованное для атак, было внедрено в терминал SWIFT, установленный в ЦБ. И оттуда отправляло «приказы» о денежных переводах.
В мае SWIFT заявила, что собирается запустить новую программу кибербезопасности. SWIFT хочет, чтобы банки «радикально» усовершенствовали обмен информацией, ужесточили процедуры безопасности, относящиеся к системе, и активнее использовали программное обеспечение, отслеживающее подозрительные платежи.
В июне европейские и американские регуляторы поддержали SWIFT и порекомендовали банкам провести ревизию своих защитных систем.
