Хакеры пробили бреши в SWIFT

Международная финансовая сеть SWIFT, которую банки используют для передачи миллиардов долларов ежедневно, предупредила клиентов о произошедших в последнее время киберинцидентах с отправкой в систему мошеннических сообщений. Одна из таких атак увенчалась выводом со счетов Центрального банка Бангладеш 81 миллиона долларов.

«Выявлен ряд недавних киберинцидентов, в ходе которых злоумышленники, действовавшие внутри системы или извне, отправляли сообщения SWIFT из бэк-офисов финансовых учреждений, персональных или рабочих компьютеров, подключенных к локальному интерфейсу сети», — цитирует Reuters сообщение сети, разосланное клиентам 25 апреля.

К SWIFT подключены свыше 10,8 тыс. крупнейших финансовых организаций в более 200 странах мира. Пострадал ли кто-либо от недавних кибератак, в сообщении не уточняется. Не сказано в нем и об объеме убытков.

Между тем накануне стало известно, что кража $81 млн из ЦБ Бангладеш в феврале текущего года произошла в результате взлома SWIFT. Украсть значительно большую сумму хакерам не позволила допущенная ими орфографическая ошибка в платежном поручении. В нью-йоркском отделении Федерального резервного банка, куда уходили фиктивные запросы, заблокировали большую часть платежей в адрес злоумышленников на общую сумму 951 миллион долларов.

В понедельник, 25 апреля, SWIFT выпустила обновление безопасности для программного обеспечения Alliance, используемого банками для доступа к сети. По данным компании BAE Systems, занимающейся разработками в области вооружений и информационной защиты, именно ее уязвимость была использована при краже со счетов ЦБ Бангладеш. Установка обновленного ПО ожидается в ближайшие недели.

Напомним: США и Евросоюз в качестве давления на Россию не исключали возможности отключения банков страны от SWIFT. Однако эта мера была отвергнута, поскольку принесла бы слишком много ущерба для всех сторон.