Сеть SWIFT разослала банкам по всему миру сведения о новых мерах безопасности, принимаемых организацией в свете участившихся случаев фрода. Официальные представители также напомнили финансовым организациям об их роли в обеспечении безопасности банковской инфраструктуры.

Банки в Бангладеш, Вьетнаме и Эквадоре стали жертвами проникновения: хакеры украли учетные данные к системе SWIFT и вывели из банков десятки миллионов долларов. Больше всего от действий мошенников пострадал Центробанк Бангладеш — хакеры обокрали его на $80 млн. Как выяснилось, в системе банка не использовался межсетевой экран, а для подключения компьютеров с выходом в систему SWIFT в сети использовались простые коммутаторы стоимостью $10.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) — частная сеть, используемая финансовыми организациями для осуществления транзакций.

Хакеры нацелились на слабозащищенные банки, чтобы украсть у сотрудников учетные данные к системе SWIFT и затем воспользоваться ими для осуществления мошеннических переводов. В своем официальном заявлении, опубликованном 13 мая в связи с атакой на вьетнамский банк, SWIFT намекнула, что не исключает наличия инсайдеров в атакованных банках.

«Злоумышленники демонстрируют глубокое знание операций и процессов в пострадавших банках — это знание они могли получить от сообщников, работающих в этих организациях, в ходе кибератак или обоими названными способами», — говорится в сообщении.

В пятницу SWIFT разослала банкам еще одно уведомление, в котором обратила внимание на проблему фрода и заверила, что инфраструктура самой организации не была скомпрометирована.

Представители SWIFT пообещали делиться информацией о новых атаках по мере поступления сведений, а также предоставлять практические рекомендации по защите учетных данных и доступа к сети. В SWIFT объединили все эти ресурсы в директории под названием KB tip 5020928, расположенной в закрытой секции SWIFT.com для зарегистрированных пользователей.

«Мы будем дополнять этот ресурс новыми сведениями, например новыми штаммами вредоносных программ или другими индикаторами компрометации, поддерживая прежний modus operandi. Мы рекомендуем вашим ИБ-специалистам регулярно изучать предоставленные данные, — говорится в сообщении. — Впоследствии вся новая и релевантная информация будет публиковаться в KB tip, чтобы ваш ИБ-отдел имел доступ к наиболее актуальным данным и мог оперативно и адекватно реагировать на угрозы».

В тексте заявления SWIFT неоднократно подчеркнуто, что обеспечение безопасности собственных сетей является сферой ответственности самих банков.

«Ваши усилия по обеспечению безопасности очень важны, — заявляют в SWIFT. — Применение предоставляемых нами данных и рекомендаций при обеспечении безопасности в вашем учреждении позволит SWIFT оказать вам своевременную и адекватную поддержку при возникновении такой необходимости, проследить связь между инцидентами и уведомить других пользователей об угрозе».

Центробанк Бангладеш обокрали в феврале; используя украденные учетные данные, хакеры получили доступ к сети SWIFT и внедрили зловред в системы банка, взаимодействующие со SWIFT, совершив таким образом несколько мошеннических транзакций на подставные счета на Филиппинах. Вредоносное ПО, согласно версии SWIFT, помогло преступникам замести следы. Исследователи BAE Systems проанализировали один из компонентов под названием evtdiag — это зловред, адаптированный под имплементацию клиента SWIFT Alliance Access. Как сообщили в SWIFT, вредоносная программа была внедрена только на стороне клиента, а сама сеть SWIFT скомпрометирована не была.

Ранее агентство Reuters сообщило, что правоохранители Бангладеш обвинили SWIFT в том, что в системах организации была уязвимость, через которую преступники проникли в банк.

Reuters ссылается на беседу с Мохаммадом Шах-Аламом (Mohammad Shah Alam), возглавляющим расследование о краже, и анонимным источником в банке. Представители банка утверждают, что специалисты совершили ряд ошибок при внедрении системы SWIFT, открыв ее «для всех, кто использовал простые пароли».

«Проверка системы на уязвимости находится в зоне ответственности SWIFT, но, кажется, эта проверка проведена не была», — заявили официальные представители банка.

Четыре дня спустя SWIFT разослала еще одно предупреждение в связи с атакой на вьетнамский банк Tien Phong. По сведениям SWIFT, вектором атаки стал зловред, мимикрирующий под PDF-документ (в этом виде обычно сохраняются подтверждения платежей).

Киберпреступники использовали троянизированную версию программы для просмотра PDF-файлов, чтобы замести следы. Это и натолкнуло SWIFT на мысль о вовлеченности инсайдеров в схему.

Категории: вредоносные программы, Главное, мошенничество, хакеры

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *