Межбанковская система SWIFT предупредила клиентов о кибератаках
Преступники регистрируются в сети под именами авторизированных пользователей и действуют через их профиль.
Сообщество всемирных межбанковских финансовых телекоммуникаций SWIFT предупредило о вредоносном программном обеспечении, которое целенаправленно маскирует махинации с денежными потоками. Назначение программы – скрывать следы мошеннических операций в локальных приложениях клиентов.
При этом представители SWIFT не исключают возможности установки незаконного софта злоумышленниками в локальных сетях банков и других финансовых институтов, которые регулярно пользуются SWIFT, и допускают возникновение слабых мест в своих системах компьютерной безопасности.
Преступники регистрируются в сети под именами авторизированных пользователей и действуют через их профиль, поясняет агентство Reuters. Непосредственно на работу системы SWIFT и обмен сообщениями по операциям хакерская программа повлиять не может, говорится в заявлении сообщества.
SWIFT предлагает клиентам обновленную программу поддержки для повышения сетевой безопасности и выявления непоследовательности в учетных записях локальных баз данных. Тем не менее, сообщество подчеркивает, что ключевую роль в защите от подобных атак играют те меры безопасности, которые примут сами клиенты в своих локальных сетях.
Последним вопиющим примером такой атаки было похищение в феврале 81 миллиона долларов со счета в Центральном банке Бангладеш хакерами, взломавшими коды безопасности Федеральной резервной системы страны. Затем они скрыли следы своих операций при помощи программы evtdiag.exe.
Эксперты не исключают, что перед этим преступники взломали и саму программу сообщества SWIFT Alliance Access, после чего установили в ней свою программу. Межбанковская система SWIFT охватывает более 11 тысяч банков во всем мире.
Источник: Русская служба DW