Лента новостей
The Times назвала россиянина фаворитом в борьбе за пост главы Интерпола 09:12, Общество Обед за 15 минут: персональный рецепт итальянской кухни 09:00, РБК и Barilla Пенс пообещал усилить давление США на Китай из-за торговой политики 08:29, Политика В Капотне загорелся нефтеперерабатывающий завод 08:11, Общество ВМС Аргентины сообщили об обнаружении исчезнувшей год назад подлодки 08:11, Политика Костин понадеялся на урегулирование ситуации вокруг Давоса 07:54, Бизнес В рассылке зараженных писем от имени Госдепа обвинили российских хакеров 07:54, Политика Медведев призвал обновить ВТО без расшатывания ее принципов 07:37, Экономика Чек-лист: 5 лайфхаков для дома в сезон простуд 07:23, РБК и Philips Захарова назвала «фантазиями» расследование Bellingcat о влиянии ФСБ 07:11, Политика В Калифорнии число пропавших без вести из-за пожаров превысило 1 тыс. 06:37, Общество Мария Бутина отозвала из суда в США прошение о снятии с нее обвинений 06:08, Политика Россия нарастила свои вложения в гособлигации США 05:56, Экономика В США комитет по этике вынес порицание двум конгрессменам за харассмент 05:29, Политика Пашинян решил требовать объяснений от Лукашенко из-за слов об ОДКБ 04:50, Политика Мэй рассказала о помощи виски после долгих обсуждений Brexit с министрами 04:35, Политика Климкин рассказал о планах Киева укреплять военное сотрудничество с США 03:49, Политика Личный опыт: я живу в пентхаусе 03:22, РБК и Элитная недвижимость Помпео заявил о работе с Украиной над остановкой «Северного потока-2» 03:18, Политика WP узнала о выводах ЦРУ насчет заказчика убийства Хашкаджи 02:56, Политика Защитник рассказал о возбуждении пятого дела против активиста Мохнаткина 02:34, Общество «Альфа-групп» назвала себя жертвой вымогательства со стороны Маевского 02:11, Общество Посольство в Хельсинки подтвердило вызов посла в МИД Финляндии из-за GPS 02:01, Политика В Петербурге экс-ректора Аграрного вуза обвинили в хищении 36 млн руб. 01:38, Общество Посол в Минске заявил об отсутствии предложений по базам в Белоруссии 01:08, Общество NYT назвала Никки Хейли возможным кандидатом в вице-президенты США 01:07, Политика Сборная Голландии по футболу победила Францию в Лиге наций 00:43, Спорт Bloomberg узнал о планах Gett продать сервис онлайн-заказа такси 00:39, Бизнес
Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT
Финансы, 25 апр 2016, 10:59
0
Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT
Хакеры, укравшие $81 млн у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью в SWIFT, которой пользуются тысячи финансовых институтов. Она позволяла стирать записи о недозволенных переводах
Логотип ​SWIFT (Фото: Reuters/Pixstream)

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности.

Представители компании сказали агентству, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.

Пресс-секретарь SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций), которой пользуются тысячи кредитных организаций, заявила, что разработчики были осведомлены о вредоносных программах, угрожающих клиентскому обеспечению. Организация пообещала выпустить в понедельник обновление, которое «поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных».

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей Еще 1 фото
Фотогалерея

«В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое, главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем», — сказала представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах.

Как писал Bloomberg, один из топ-менеджеров Банка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Управляющий Банка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов о хищении.