Второй взлом SWIFT: кибератака не без инсайда?

16.05.2016

Вернуться к списку новостей Система финансовых транзакций SWIFT вновь пострадала от хакеров. На этот раз мишенью стал коммерческий банк. Эксперты не исключают участия внутреннего злоумышленника.

Напомним, что первое нападение на представителей системы SWIFT произошло в феврале 2016 года. Тогда Центральный банк Бангладеш потерял $81 млн, сумев пресечь списание со счетов $951 млн. Для взлома системы использовалось специально разработанное программное обеспечение, которое после внедрения позволяло злоумышленникам модифицировать базы данных: менять показания баланса счетов, стирать информацию о незаконных исходящих операциях и перехватывать входящие сообщения с подтверждением нелегальных транзакций.

В этот раз, по сообщению представителя бельгийской SWIFT Наташи де Теран, нападение произошло на коммерческий банк. Хакеры преодолели периметр безопасности банковской системы, заполучили данные для аутентификации и отправили собственные команды на перевод денежных средств. Однако название банка, как и исход инцидента, пока неизвестны.

«Глубокое и разностороннее понимание специфики управления операциями», которое понадобилось хакерам для взлома, дает экспертам SWIFT основания полагать, что кибератака организовывалась при участии внутреннего специалиста.