Все новости в одном месте

Дo сиx пoр считaлoсь, чтo взлoмщики прoникли в кoмпьютeрную сeть бaнглaдeшскoгo ЦБ и взяли пoд кoнтрoль учeтныe дaнныe, кoтoрыe испoльзуются для рaбoты сo SWIFT. Злoумышлeнники, в фeврaлe укрaвшиe 81 млн дoллaрoв у Цeнтрaльнoгo бaнкa Бaнглaдeш, вeрoятнee всeгo, вoспoльзoвaлись уязвимoстью систeмы мeжбaнкoвскиx пeрeвoдoв SWIFT, кoтoрoй пoльзуются тысячи финaнсoвыx институтoв пo всeму миру. Пo мнeнию BAE, рeчь идeт oб уязвимoсти в прoгрaммнoм oбeспeчeнии SWIFT. Уязвимoсть пoзвoлялa стирaть зaписи o нeдoзвoлeнныx пeрeвoдax, пeрeдaeт Reuters сo ссылкoй нa вывoды бритaнскoй кoмпaнии BAE Systems.
Тaк, министр финaнсoв Бaнглaдeш Aбул Мaaл Муxит утвeрждaл, чтo узнaл o xaкeрскoй атаке из сообщений прессы через месяц после инцидента. Глава Центробанка находился заграницей для участия в семинаре и не ответил на телефонные звонки министра. В середине марта глава Центробанка Бангладеш Атуир Рахман подал в отставку. BAE обещает опубликовать выводы, которые касаются кражи из ЦБ Бангладеш. Представители этой компании, которая занимается разработками в области вооружений и информационной безопасности, рассказали агентству, что нашли вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением. Переводы, ушедшие в Шри-Ланку, уже возвращены, переговоры с властями Филиппин продолжаются. SWIFT напомнила, что платежные инструкции проходят проверку в двух учреждениях — у отправителя и получателя, и нет оснований полагать, что в межбанковской сети появилась уязвимость. При этом там подчеркнули, что политика организации не предполагает комментариев по поводу индивидуальных пользователей либо их сообщений. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки. В России сообщество насчитывает более 600 участников, включая Банк России и крупнейшие банки. Первые четыре запроса на общую сумму 81 млн долларов были одобрены, однако пятый, требовавший перевести 20 млн на счет некой некоммерческой организации Shalika Foundation, вызвал подозрения у специалистов Deutsche Bank, через который проводился платеж. ЦБ Бангладеш утверждает, что часть средств уже удалось вернуть. Система SWIFT, штаб-квартира которой находится в Бельгии, в выпущенном 9 марта пресс-релизе сообщила о начавшемся расследовании инцидента. Известно, что более 30 млн долларов были переданы этническому китайцу в Маниле. Служащих банка смутила опечатка в слове foundation («фонд»). Также в выводе средств оказались замешаны филиппинское казино и некие организации в Шри-Ланке. Всего преступники пытались похитить около 900 млн долларов. Напомним, похищение произошло в начале февраля. Преступники взломали систему банка и направили около трех десятков запросов на перевод денег со счета ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка на счета нескольких организаций на Филиппинах и Шри-Ланке. В итоге после запроса в Бангладеш эта и оставшиеся транзакции были отменены. Инцидент заставил другие банки и предприятия по всему миру добиваться получения информации о произошедшем с тем, чтобы пересмотреть собственные протоколы безопасности для выявления признаков уязвимости при проведении подобных атак. Международная система передачи информации и данных о платежах между банками SWIFT — Society for Worldwide Interbank Financial Telecommunication — объединяет более 10 тысяч банковских и финансовых организаций в 210 странах мира и обеспечивает передачу порядка 1,8 млрд сообщений в год. Он подвергся жесткой критике со стороны руководства страны, главным образом из-за того, что скрывал от правительства пропажу денег.