Оригинал материала: https://3dnews.ru/931983

Уязвимость в SWIFT привела к хищению $81 млн из банка Бангладеш

Хакеры, похитившие $81 млн из центрального банка Бангладеш, могли использовать в своих целях уязвимость в международной банковской системе SWIFT, сообщает Reuters. Эксперты в сфере безопасности из оборонной компании BAE Systems обнаружили вредоносное программное обеспечение, созданное для помощи похитителям в удалении информации о денежных переводах, которая помогла им скрыть следы преступления. Система SWIFT, включающая в себя три тысячи банков, подтвердила, что она знала о вредоносном ПО, направленном на клиентское программное обеспечение. Однако полиция Бангладеш пока не смогла обнаружить его на серверах банка.

Reuters

Reuters

Банк имел серьёзные проблемы безопасности, среди которых — плохо функционирующий межсетевой экран и устаревшее оборудование. Всё это позволило хакерам похитить данные клиентов банка и произвести атаку на серверы. Получив к ним доступ, злоумышленники смогли произвести сложную атаку с возможным использованием модифицированной версии инструмента под названием evtdiag.exe, тем самым удалив всю информацию о SWIFT-переводах. Исследователи обнаружили файл в хранилище вредоносного ПО. Они не смогли найти подтверждение тому, что файл был использован хакерами, однако заявили, что в нём содержалась информация о банке, а загружен он был из Бангладеш.

Вредоносное ПО могло помочь не только удалить исходящие переводы, но и стереть все сообщения об их подтверждении, изменить журналы баланса аккаунтов и даже отключить принтер, на котором печатались копии запросов. Неизвестно, использовались ли все эти возможности во время взлома, поскольку расследование ещё не окончено. Тем не менее, всё могло быть куда хуже: хакеры пытались похитить почти $1 млрд, но получили «всего лишь» $81 млн, поскольку немецкий банк пометил запрос о переводе как неправильный из-за орфографических ошибок. SWIFT заявила, что скоро выпустит более защищённое программное обеспечение, а также порекомендует банкам тщательно проверить свои системы безопасности.



Оригинал материала: https://3dnews.ru/931983