Лента новостей
Ракета Delta IV Heavy вывела на орбиту разведывательный спутник США 02:43, Технологии и медиа Арабская коалиция нанесла ряд авиаударов по столице Йемена 02:12, Политика Власти назвали число участвовавших в крещенских купаниях в Москве 01:27, Общество Как современные технологии перевернули представление о комфорте 01:10, РБК и Volvo Cars Трамп предложил заранее отвергнутый демократами «компромисс» по шатдауну 01:04, Политика В Северной Ирландии произошел взрыв 00:40, Общество Новый протест против президента Сербии собрал более 10 тыс. человек 19 янв, 23:52, Политика МЧС предупредило о сильном ветре и гололедице в Москве 19 янв, 23:45, Общество В Боливии 22 человека погибли и 37 пострадали при столкновении автобусов 19 янв, 23:14, Общество «Арсенал» победил «Челси» в лондонском дерби 19 янв, 22:31, Спорт Черноморский флот отправил корабль для слежения за американским эсминцем 19 янв, 22:21, Политика Рогозин заявил о готовности к созданию сверхтяжелой ракеты-носителя 19 янв, 22:00, Технологии и медиа Двукратный чемпион США по фигурному катанию покончил жизнь самоубийством 19 янв, 21:47, Общество В Черное море направили эсминец ВМС США с ракетами «Томагавк» 19 янв, 21:37, Политика Захарова ответила на слова Чубайса о бедности населения России 19 янв, 21:15, Общество Трамп заявил о выборе страны для новой встречи с Ким Чен Ыном 19 янв, 20:56, Политика Финский дизайн: Алвар Аалто и его поиск идеальной формы 19 янв, 20:42, Совместный проект В Дагестане возбудили дело из-за необоснованных долгов населения за газ 19 янв, 20:39, Общество Чемпионат Англии по футболу. «Арсенал» — «Челси». Онлайн 19 янв, 20:30, Спорт На митинге «желтых жилетов» в Париже задержали 30 человек 19 янв, 20:06, Общество Сульшер выиграл седьмой матч подряд в качестве тренера «МЮ» 19 янв, 20:00, Спорт Россиянина арестовали в Норвегии по делу о теракте 19 янв, 19:45, Общество Электросамокат и моноколесо: каким будет транспорт будущего 19 янв, 19:30, РБК и «Ингосстрах» Школьник показал видео из самолета президента России 19 янв, 19:21, Общество Суд продлил задержание Алексу Лесли и Насте Рыбке на 72 часа 19 янв, 19:14, Общество Настя Рыбка назвала дела против нее сфабрикованными 19 янв, 18:48, Общество WP сообщила о грозящем Facebook штрафе за утечки данных пользователей 19 янв, 18:45, Бизнес Женская сборная России по биатлону показала худший результат в сезоне 19 янв, 18:28, Спорт
Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT
Финансы, 25 апр 2016, 10:59
0
Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT
Хакеры, укравшие $81 млн у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью в SWIFT, которой пользуются тысячи финансовых институтов. Она позволяла стирать записи о недозволенных переводах
Логотип ​SWIFT (Фото: Reuters/Pixstream)

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности.

Представители компании сказали агентству, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.

Пресс-секретарь SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций), которой пользуются тысячи кредитных организаций, заявила, что разработчики были осведомлены о вредоносных программах, угрожающих клиентскому обеспечению. Организация пообещала выпустить в понедельник обновление, которое «поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных».

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей Еще 1 фото
Фотогалерея

«В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое, главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем», — сказала представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах.

Как писал Bloomberg, один из топ-менеджеров Банка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Управляющий Банка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов о хищении.