В минувшую пятницу всплыли новые подробности двух хакерских атак на банки, использующие межбанковскую систему SWIFT. Последний по времени взлом произошел в неком коммерческом банке, который, по данным BAE Systems, находится во Вьетнаме.
Как считается, эта атака, наряду с кражей 81 млн долларов со счета ЦБ Бангладеш в Federal Reserve Bank в Нью-Йорке, совершенной в феврале, — элементы широкого наступления на глобальную банковскую систему. Методы и цифровые отпечатки пальцев воров сейчас дотошно изучаются аналитиками во всем мире.
При обеих атаках на банки взломщики где-то добыли подлинные учетные записи для входа в сеть SWIFT. Они инициировали жульнические переводы денег, а потом замели свои следы, используя вредоносное ПО, которое было специально «заточено» под эту задачу.
Кто виноват? SWIFT подчеркнула, что взлому подверглась не ее ключевая сеть, а конечные точки, где к сети подключаются банки. Federal Reserve Bank подчеркнул, что соблюдал все надлежащие процедуры.
Эксперты говорят, что в компьютерных системах ЦБ Бангладеш выявлено присутствие трех групп взломщиков: из Пакистана, Северной Кореи и еще какой-то неустановленной группировки. Деньги были выведены на счета на Филиппинах.
Два сотрудника BAE Systems привели доказательства, указывающие на сходство ограбления ЦБ Бангладеш и атаки на Sony Pictures, след которой американские власти обнаружили в Северной Корее.
Но анонимные источники, ознакомленные с ходом расследования, заявили, что говорить о причастности северокорейских хакеров к ограблению ЦБ Бангладеш пока рано.
Факт тот, что при этом ограблении воры, используя краденую учетную запись, санкционировали перевод 951 млн долларов со счета ЦБ Бангладеш в Federal Reserve Bank в Нью-Йорке. Federal Reserve Bank одобрил 5 платежей, а разрешение на проведение еще 30 отсрочил. В одном из адресов, по которому следовало направить платеж, содержалось слово, которое совпадает с названием судна, используемого для контрабанды. Оказалось, что адрес и судно контрабандистов никак между собой не связаны, но Federal Reserve Bank все равно забеспокоился. Когда у чиновников из Бангладеш не удалось получить подтверждение, что платежи законные, банк их заморозил.
Источник: New York Times
Запись Подробности масштабных ограблений банков, совершенных хакерами впервые появилась Новостной интернет-портал IPnews.
Источник: IPnews
Facebook
Мой мир
Вконтакте
Одноклассники