По данным системы обмена банковской информацией SWIFT, хакеры совершили вторую кибератаку на банк, сходную со взломом ЦБ Бангладеш в феврале нынешнего года. Название банка не сообщается. Европейский Центробанк в связи с участившимися случаями кибератак на банки хочет создать систему для сбора данных и раннего предупреждения о подобных атаках.
В четверг международная система обмена данными между финансовыми учреждениями SWIFT сообщила о второй крупной кибератаке на банки с начала нынешнего года. Как заявила пресс-секретарь SWIFT Наташа де Теран, был атакован коммерческий банк, его названия и государственной принадлежности она не указала. По ее словам, пока неизвестно, удалось ли хакерам украсть деньги, и если да, то сколько.
Напомним, в феврале нынешнего года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции на Филиппины и Шри-Ланку, более $80 млн ушли на счета филиппинских казино. Лишь одна операция вызвала сомнения у специалистов: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег на Шри-Ланке не существует. Всего хакеры собирались украсть около $1 млрд.
В апреле SWIFT разослала 11 тыс. своих клиентов уведомления, сообщив, что было зафиксировано множество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. «По мнению экспертов, новые данные свидетельствуют о том, что вредоносное ПО, использованное в прошлом инциденте, не было единичным случаем, а является частью широкой и гибкой кампании, направленной против банков»,— говорится в опубликованном SWIFT заявлении. Согласно заявлению, атаки демонстрируют «глубокое и основательное знание оперативного управления» конкретными банками. По мнению SWIFT, такую информацию злоумышленники могли получить от своих соучастников, работающих в банке, в результате кибератаки или при сочетании этих двух факторов.
По оценке экспертов компании BAE Systems, специализирующейся на вопросах безопасности, для атак на банки применялось ПО, сходное с тем, которое было использовано при атаке на Sony Pictures в ноябре 2014 года. Тогда в открытом доступе оказалось несколько фильмов, еще не вышедших в прокат.
В пятницу Европейский Центробанк (ЕЦБ) заявил о своей обеспокоенности участившимися случаями кибератак на банки. Как заявил заместитель директора ЕЦБ Франсуа-Луи Мишо: «Мы хотим создать базу данных по кибератакам. Она будет служить как система раннего предупреждения и анализа». Банки должны будут направлять в ЕЦБ информацию о серьезных угрозах из интернета. Тестовый вариант системы был запущен еще в феврале, в ней принимают участие 18 банков. Впоследствии данные должны будут присылать все банки, входящие в ЕЦБ. По словам господина Мишо, европейские банки постоянно подвергаются мелким кибератакам, но случаев серьезных взломов не было.
Киберпреступники внедряются в интернет-банкинг
С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android. Читайте подробнее