Хакеры ограбили банк Бангладеш на 81 миллион

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть 81 миллион у Центрального банка Бангладеш. Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает "Укринформ" со ссылкой на агентство Reuters.

Представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.

"Хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов», - отмечается в сообщении.

При этом программа была написана специально для атаки на ЦБ Бангладеш.

"Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", - говорится в пресс-релизе BAE.

Отмечается, что уже в понедельник сотрудники службы безопасности распространили специальное обновление для электронных систем, которое позволит предупреждать подобные инциденты в будущем. В самом SWIFT подчеркивают, что эта программа является необходимой и все клиенты из числа фининститутов должны самостоятельно установить её до 12 мая.

Напомним: о крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.