SWIFT сообщает о новых кибератаках на банки
Европейский ЦБ уже готов принимать меры по защите банков
По данным системы обмена банковской информацией SWIFT, хакеры совершили вторую кибератаку на банк, сходную со взломом ЦБ Бангладеш в феврале нынешнего года. Название банка не сообщается. Европейский Центробанк в связи с участившимися случаями кибератак на банки хочет создать систему для сбора данных и раннего предупреждения о подобных атаках.
В четверг международная система обмена данными между финансовыми учреждениями SWIFT сообщила о второй крупной кибератаке на банки с начала нынешнего года. Как заявила пресс-секретарь SWIFT Наташа де Теран, был атакован коммерческий банк, его названия и государственной принадлежности она не указала. По ее словам, пока неизвестно, удалось ли хакерам украсть деньги, и если да, то сколько.
Напомним, в феврале нынешнего года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции на Филиппины и Шри-Ланку, более $80 млн ушли на счета филиппинских казино. Лишь одна операция вызвала сомнения у специалистов: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег на Шри-Ланке не существует. Всего хакеры собирались украсть около $1 млрд.
В апреле SWIFT разослала 11 тыс. своих клиентов уведомления, сообщив, что было зафиксировано множество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. «По мнению экспертов, новые данные свидетельствуют о том, что вредоносное ПО, использованное в прошлом инциденте, не было единичным случаем, а является частью широкой и гибкой кампании, направленной против банков»,— говорится в опубликованном SWIFT заявлении. Согласно заявлению, атаки демонстрируют «глубокое и основательное знание оперативного управления» конкретными банками. По мнению SWIFT, такую информацию злоумышленники могли получить от своих соучастников, работающих в банке, в результате кибератаки или при сочетании этих двух факторов.
По оценке экспертов компании BAE Systems, специализирующейся на вопросах безопасности, для атак на банки применялось ПО, сходное с тем, которое было использовано при атаке на Sony Pictures в ноябре 2014 года. Тогда в открытом доступе оказалось несколько фильмов, еще не вышедших в прокат.
В пятницу Европейский Центробанк (ЕЦБ) заявил о своей обеспокоенности участившимися случаями кибератак на банки. Как заявил заместитель директора ЕЦБ Франсуа-Луи Мишо: «Мы хотим создать базу данных по кибератакам. Она будет служить как система раннего предупреждения и анализа». Банки должны будут направлять в ЕЦБ информацию о серьезных угрозах из интернета. Тестовый вариант системы был запущен еще в феврале, в ней принимают участие 18 банков. Впоследствии данные должны будут присылать все банки, входящие в ЕЦБ. По словам господина Мишо, европейские банки постоянно подвергаются мелким кибератакам, но случаев серьезных взломов не было.
Киберпреступники внедряются в интернет-банкинг
С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android. Читайте подробнее