«Преступнику достаточно найти брешь даже в одном кусочке информационной инфраструктуры»

SWIFT разослала клиентам предупреждения о возможных хакерских атаках

Система платежей SWIFT предупредила банки об угрозе кибератак. Как сообщает Reuters, компания отправила уведомления 11 тыс. своих клиентов. В рассылке указывается, что было зафиксировано множество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. Киберпреступники, как правило, получали доступ к бэк-офисам банков или к компьютерам сотрудников. Предупреждения со стороны SWIFT не означают, что система платежей уязвима. Это превентивная мера, полагает гендиректор Консалтингово-аналитического союза Артем Генкин.

Фото: Dado Ruvic/File Photo , Reuters

«Действительно появился новый объект уязвимости. Объектом атаки стал тот узел коммуникации, в котором банки посылают сообщения в систему, то есть не сама система SWIFT. Понятно, что SWIFT заинтересована обнаруживать такие рынки и максимально оперативно латать. Такие меры, безусловно, помогут, просто должны быть приняты адекватные меры службами информационной безопасности банков-участников системы, и худшего, наверное, удастся избежать», — рассказал «Коммерсантъ FM» Генкин.

В целях кибербезопасности компания SWIFT также потребовала от банков улучшить программное обеспечение, которое дает доступ к платежной системе. Финансовые организации должны установить обновления до 12 мая. Такой шаг не гарантирует защиту от новых кибератак, считает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.

«SWIFT — это, если говорить упрощенно, система электронной почты, с помощью которой банки обмениваются друг с другом платежными документами. Единственное, что они действительно смогли сделать, это слегка усилить контроль в приложениях, соответственно, требовать от банков, чтобы они установили новые версии терминалов SWIFT. Информационная инфраструктура банка очень сложная, там очень много серверов, очень много рабочих мест, очень много приложений. Преступнику, в принципе, достаточно найти брешь хоть в одном кусочке этой инфраструктуры. И такое частичное решение, как сейчас предлагает SWIFT, сильно ситуацию не изменит, потому что другие компоненты останутся неизменными», — подчеркнул Кузнецов.

Система SWIFT разослала предупреждения финансовым организациям после масштабной кибератаки на центральный банк Республики Бангладеш.

В феврале этого года хакеры получили доступ к аккаунтам сотрудников центрального банка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов регулятора в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции, и более $80 млн ушли в казино на Филиппинах. Только одна операция вызвала сомнения у специалистов: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег на Шри-Ланке не существует. Всего хакеры собирались украсть около $1 млрд.

Из российских банков хакеры за последние полгода украли почти 2 млрд руб. За это время они совершили 13 атак. Таковы данные Group-IB. Киберпреступники получали доступ к банковским системам, рассылая участникам рынка фиктивные письма от ЦБ.

Юлия Безрукова

Вся лента