Источник «Известий», близкий ЦБ России, утверждает, что несколько российских банков подверглись хакерской атаке через систему обмена межбанковскими сообщениями SWIFT. По словам источника «Известий», неизвестные смогли вывести из банков около 2 млн евро.

ИБ-эксперты полагают, что это не последние атаки через SWIFT и в будущем количество таких инцидентов увеличится. Они также пояснили, что атаки на SWIFT происходят по тому же принципу, что и атаки на корреспондентские счета банков. Мошенники проникают в SWIFT через фишинговые рассылки. Введя данные для доступа к SWIFT в поля, сотрудник впускает в систему хакеров.

В дальнейшем хакеры используют похищенные учетные данные для получения полного доступа к инфраструктуре банка, создавая фальшивые платежные поручения, заверенные действительной подписью ответственного лица в банке. Так как в системе SWIFT подобные поручения являются легитимными и подлежащими исполнению, мошеннический перевод исполняется. Как полагают специалисты, злоумышленники остаются в системе незамеченными в течение пары недель, пока в реальном мире готовится команда «мулов» — сообщников, которые помогут вывести наличность со счетов.

Как прокомментировали эксперты, в отрасли уже известно об атаках на западные банки через SWIFT, и теперь эта проверенная схема может использоваться против российских кредитных учреждений.

Так как в основном прорыв периметра безопасности банка происходит по вине человеческого фактора, а именно беспечности и невнимательности сотрудников банков, главной задачей для российских учреждений становится повышение осведомленности о подобных атаках и кибербезопасности в целом. Но этим, как подчеркнули в Positive Technologies, дело взломщиков не ограничивается — им нужно незаметно передвигаться по сети банка, повысить привилегии, а также проникнуть в часть инфраструктуры, ответственной за исполнение платежей.

Специалисты прогнозируют потенциальные убытки в миллиарды рублей и десятки успешных атак. По данным ЦБ, объем хищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей. Этот показатель может быть значительно превышен, если банки постигнет эпидемия атак через SWIFT.

К SWIFT подключено 9 тыс. банков из 209 стран мира. Ранее атакам через систему SWIFT подвергались Центробанк Бангладеш (ущерб составил $81 млн) и эквадорский Banco del Austro ($9 млн). Правоохранители Бангладеш пытались свалить ответственность за взлом на уязвимости в SWIFT, но организация настаивала, что ее инфраструктура скомпрометирована не была, и выпустила уведомление о внедрении новых мер безопасности в связи с участившимися атаками.

Категории: Главное, Мошенничество, Хакеры