Авторизация  
roben

Из украинского банка похищено $10 млн: новая атака на SWIFT

В теме 2 сообщения

040013316373ebb0f7a376e9384938d7.jpg

Украинский филиал международной ассоциации Information Systems Audit and Control Association (ISACA), сообщил о краже денежных средств из украинского банка в размере $10 млн. Название банка, из которого были выведены средства, не сообщается, однако известно, что взломщики смогли манипулировать сообщениями межбанковской информационной платформы SWIFT.

 

И это уже не первая подобная атака. За последнее время SWIFT многократно подвергалась хакерским атакам. Через нее хакером ранее удалось украсть из банка Бангладеш $81 млн. Атака на Центробанка Бангладеш считается одним из самых громких киберпреступлений. Помимо этого, нападениям по аналогичной схеме подвергался также банк Banco del Austro в Эквадоре. В результате кибератаки было похищено $9 млн.Кроме того, в СМИ попадала информация о неудачной атаке на вьетнамский Tien Phong Bank из Вьетнама. По данным специалистов Symantec, за описанными выше атаками может стоять хакерская группировка Lazarus.

 

Сценарий действия злоумышленников один и тот же. После проникновения в банк, хакеры несколько месяцев вникают в его работу, тщательно изучая внутренние процессы. Затем они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT Хакеры получают возможность читать транзакции и посылать вместо них свои, подделанные.

 

А для того, чтобы фальшивые транзакции не попали в логи, запущенная хакерами служба наблюдает за входящими сообщениями и удаляет ответы на эти транзакции из базы. Кроме того модифицируются файлы PCL, отсылаемые через процесс, ответственный за печать логов на лазерном принтере — до печати из них удаляется информация о транзакции, а после печати «затирается» нулями.

 

«На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В зоне риска, главным образом, банки, находящиеся в России и Украине», — комментируют инцидент специалисты ISACA. По заявлению президента ISACA, банки крайне боятся огласки и поэтому с большой неохотой делятся с представителями СМИ подобного рода информацией.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация