Финансы⁠, 10 мая 2016, 00:04

SWIFT ответила на обвинения в уязвимости после кражи в ЦБ Бангладеш

Система платежей SWIFT впервые официально прокомментировала сведения о том, что укравшие у ЦБ Бангладеш $81 млн хакеры могли воспользоваться ее уязвимостью. В SWIFT отказались признать ответственность за произошедшее

Логотип международной межбанковской системы передачи информации SWIFT (Фото: Reuters/Pixstream)

Представители международной межбанковской системы передачи информации SWIFT отказались признать, что уязвимость в ней могла привести к краже $81 млн у ЦБ Бангладеш. Об этом говорится в сообщении компании, передает Reuters. Как отмечает агентство, SWIFT впервые прокомментировала заявления о том, что хакеры, которые вывели деньги, могли воспользоваться уязвимостью системы.

«SWIFT не несет ответственности за какие-либо проблемы, упомянутые должностными лицами, или соответствующие решения, — заявили в компании. — Как и другие пользователи SWIFT, Банк Бангладеш несет ответственность за безопасность своих систем взаимодействия с системой и связанную с ними среду — начиная с базовой защиты с помощью пароля».

Ранее представители ЦБ заявляли, что вопросы возврата украденных хакерами $81 млн будут обсуждаться на встрече в Базеле с представителями Федерального резервного банка Нью-Йорка, где находятся его коррсчета, и одним из руководителей SWIFT. «Мы с нетерпением ожидаем встречи <...> 10 мая, на которой будут обсуждаться вопросы безопасности и эти безосновательные утверждения [об уязвимости системы]», — говорится в заявлении SWIFT.

Как отмечает Reuters, должностные лица Банка Бангладеш высказывали мнение, что SWIFT и Федеральный резервный банк Нью-Йорка несут часть ответственности за вывод средств.

О том, что хакеры могли воспользоваться уязвимостью системы, также говорили в британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Ее эксперты предположили, что злоумышленникам удалось использовать вредоносную программу для управления клиентским программным обеспечением, так называемым Alliance Access. Предположительно, она позволила им стереть записи о недозволенных переводах.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Злоумышленники пытались вывести $951 млн. Большая часть операций была заблокирована, но $81 млн был переведен на счета на Филиппинах. Как писал Bloomberg, в банке не сразу обнаружили активность хакеров, так как его представители лишь на следующий день выяснили, что программа обмена с терминалом SWIFT не реагирует на команды.

В SWIFT прямо не комментировали вывод средств со счетов ЦБ Бангладеш. При этом в компании заявляли об осведомленности о наличии вредоносных программ, угрожающих клиентскому обеспечению. В конце апреля система выпустила обязательное обновление ПО,