Система SWIFT сообщила о новых хакерских атаках

31 августа 2016 года

Международная система банковских переводов SWIFT, ежедневно используемая для пересылки миллиардов долларов по всему миру, опубликовала информацию о новых кибератаках, направленных против своих клиентов, передает Reuters.

Компания-оператор SWIFT разослала письма, в которых сообщалось о предпринимаемых с июня попытках проникновения со стороны хакеров. Некоторые кибератаки были успешными, признают авторы послания, не раскрывая дальнейших подробностей.

Отмечается только, что пострадали «разные по размеру и расположению банки», использующие разные способы доступа к системе. Их объединяет только слабая безопасность.

Представитель SWIFT сообщил журналистам, что система не обсуждает дела конкретных клиентов.

«Клиентское пространство было нарушено, были совершены последовательные попытки отправить поддельные запросы на платежные операции, - подчеркивается в письме, с которым удалось ознакомиться агентству. - Угроза настойчива, адаптивна и изощренна. И она сохраняется».

В феврале текущего года хакерам удалось взломать защищенную внутрибанковскую систему передачи сообщений и похитить 81 млн долларов со счета Центробанка Бангладеш в Федеральном резервном банке Нью-Йорка.

Получив данные о счетах банка, хакеры сформировали серию фальшивых поручений о переводе денег и направили их в федеральный резервный банк в Нью-Йорке - важнейший из 12 резервных банков, входящих в Федеральную резервную систему США. В итоге золотовалютные резервы Бангладеш были переведены на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.

В середине мая SWIFT сообщила о втором случае кибератаки, указав на возможность «кампании против банков».

В этом году также стало известно о краже, имевшей место в начале 2015 года. Тогда через терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен фальшивый запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге.

В мае 2016 SWIFT пообещала ужесточить требования к программному обеспечению, используемому клиентами, с целью обеспечения лучшей защиты, а также представить требования к сертификации сторонних провайдеров.

Банкам-участникам системы тогда же предложили ужесточить систему безопасности и чаще пользоваться программным обеспечением, которое способно выявить обман при проведении платежей.

Международная система передачи информации и данных о платежах между банками SWIFT - Society for Worldwide Interbank Financial Telecommunication - объединяет более 10 тысяч банковских и финансовых организаций в 210 странах мира и обеспечивает передачу порядка 1,8 млрд сообщений в год.

В России сообщество насчитывает более 600 участников, включая Банк России и крупнейшие банки страны. Штаб-квартира компании-оператора SWIFT находится в Брюсселе.