По данным Reuters, брешь в Alliance Access позволяла вирусу evtdiag.exe стирать записи о неразрешенных переводах
Уязвимость в международной межбанковской системе передачи информации SWIFT, которой пользуются тысячи финансовых институтов и кредитных орагнизаций, могла стать причиной, по которой хакерам удалось украсть 81 миллион у Центрального банка Бангладеш. Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает агентство Reuters, передает РБК.
Как отмечается, представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.
В частности, британская компания заявила о планах представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. Как рассчитывают в BAE Systems, они помогут другим банкам предотвратить подобные кибератаки.
По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.
Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.
При этом программа была написана специально для атаки на ЦБ Бангладеш. “Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар”, – говорится в пресс-релизе BAE.
Как добавила пресс-секретарь “СВИФТ”, разработчики были осведомлены о вредоносных программах, угрожающих клиентскому программному обеспечению. В свою очередь, Организация всемирных межбанковских финансовых телекоммуникаций (SWIFT) пообещала выпустить обновление, которое “поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных”.
“В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое: главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем”, — заявил представитель SWIFT.
О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.
Как ранее сообщал Bloomberg, один из топ-менеджеров центробанка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.
Впоследствии управляющий центробанка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов Народной Республики Бангладеш о хищении.
