Началникът по разузнаването на заплахите в BAE Ейдриън Ниш, каза, че никога досега не е виждал толкова сложна хакерска схема.
От кооперацията SWIFT, собственост на над 3000 финансови институции, са потвърдили пред агенцията, че са наясно със зловредните атакти, насочени срещу софтуера, който предоставят на клиентите си.
Говорителят Наташа Детеран обяви, че SWIFT ще пусне днес обновление, за да неутрализира зловредния софтуер, както и специално предупреждение към финансовите институции да затегнат сигурността.
Разкритията идват на фона на безпрецедентния киберобир и показват, че съществена част от глобалната финансова система е по-застрашена от хакерски атаки, отколкото се смяташе досега. Причината е, че нападателите са успели да модифицират клиентския софтуер на SWIFT.
Обновлението и предупреждението от базираната в Брюксел SWIFT, или Общество за световни междубанкови финансови телекомуникации, е предизвикано именно от анализа на BAE, според който хакерите, ударили централната банка на Бангладеш, са пробили и манипулирали софтуера Alliance Access.
Компанията ще публикува днес в блога си откритията, както и данни как крадците са използвали зловредния софтуер, за да прикрият следите си и да забавят разкриването на схемата.
Киберпрестъпниците са се опитали да направят банкови преводи за общо $951 милиона от сметката на централната банка на Бангладеш в банката на федералния резерв на Ню Йорк през февруари.
Повечето плащания са блокирани, но $81 милиона все пак са били пренасочени към Филипините, а след това – и към казина в азиатската държава. Повечето средства все още липсват.
По-рано разследващите обявиха, че неидентифицираните хакери са пробили компютри на централната банка на Бангладеш и са си осигурили контрол над профили, с които са се логнали в SWIFT.
Данните от проверката на BAE обаче показват, че самият SWIFT софтуер на компютрите в банката вероятно е бил пробит, за да се изтрият следите от паричните преводи.
Въпреки това според Детеран зловредният софтуер няма влияние върху мрежата SWIFT или услугите за комуникация.
Над 11 000 банки и други институции по света използват платформата за размяна на съобщения на SWIFT, но малък брой разчитат и на Alliance Access програмата, уточни говорителят.
Началникът по разузнаването на заплахите в BAE Ейдриън Ниш, каза, че никога досега не е виждал толкова сложна хакерска схема.
От полицията в Бангладеш коментираха, че мерките за сигурност в компютрите на банката не са били достатъчни. Основни предпазни механизми като „защитната стена“ не са архивирани, а вътрешната мрежа е била изградена от евтини компоненти.
/33
