Кража $81млн привела к отставке управляющего ЦБ Бангладеш.

Система SWIFT, которую используют тысячи финучреждений во всем мире, заявила о попытках кибератак на ее клиентов с использованием специального вируса. В разосланном компанией сообщении говорится о большом количестве инцидентов, связанных с проникновением в систему передачи информации.

Причиной такого заявления стала информация о хищении хакерами $81 млн. из ЦБ Республики Бангладеш. Подтверждением случившегося является и заявление представителей компании BAE Systems, специализирующейся на разработке ПО в сфере информбезопасности и вооружений. Ее специалистам удалось выявить особую программу, которая была использована киберпреступниками для проникновения в клиентское ПО «Alliance Access». С ее помощью хакеры вошли в сеть ЦБ и получили доступ к секретным данным, которые используются банкирами для входа в SWIFT. Всего же злоумышленники хотели украсть $951 млн. через корсчета ЦБ Бангладеш в ФРБ Нью-Йорка, однако большую часть попыток удалось заблокировать, и их добыча составила «всего» $81 млн.

По мнению специалистов, хакерская программа была специально создана с прицелом на бангладешский Центробанк. Однако, общие алгоритмы, которые были в ней использованы, вполне могут быть использованы и для атаки на другие банки. Вирус, который был запущен в клиентское ПО, может скрывать не только следы проникновения, но и удалять записи о запросах и перехватывать сообщения о переводе денег. Как считают в BAE Systems, произошедшее свидетельствует о слабой защищенности ПО, которые использует SWIFT, а также неспособности персонала выявить проблему на ранней стадии. Компания пообещала детально проанализировать произошедшее и выработать рекомендации для предотвращения подобных инцидентов.

В свою очередь, представители SWIFT заявили о начале проведения мероприятий по обновлению ПО, которое используется банковскими учреждениями для доступа к системе. Это должно повысить безопасность транзакций и дать возможность банковским сотрудникам обнаруживать несоответствия в локальных базах. Установка клиентами обновленного ПО должна завершится к 12 мая текущего года. В дальнейшем, периодическое обновление клиентской системы «Alliance Access» будет обязательным.

Кроме того, считают в SWIFT, сами пользователи системы должны принимать все надлежащие меры безопасности для защиты своих сетей от проникновения злоумышленников и обучать этому соответствующий персонал.

В результате скандала, возникшего в связи с кражей столь крупной суммы денег из государственного банка, его управляющий подал в отставку. Как объяснил уже бывший главный банкир, он решил взять на себя всю моральную ответственность. Расследование инцидента показало, что он не проявил должной оперативности и вовремя не поставил в известность Минфин страны о хакерской атаке и хищении огромной суммы денег.