Великий куш: Чому хакери атакують систему фінансових переказів SWIFT



Систему SWIFT щодня використовують для здійснення переказів та розрахунків на мільярди доларів тисячі фінансових організацій по всьому світу. В кінці квітня 2016 року організація попередила клієнтів про зростаючому числі хакерських атак, в ході яких зловмисникам вдавалося відправляти через систему шкідливі повідомлення.

Інформаційне агентство Reuters обговорило з експертами можливі наслідки таких кіберзагроз, а ми представляємо вашій увазі основні моменти цієї замітки.

Атака на ЦП Бангладеш

Одне з найгучніших кіберзлочинів, пов'язаних з серйозними розкраданням грошей, відбулося в лютому цього року. Тоді хакери зуміли вивести з Центробанку Бангладеш $81 млн — чотири транші пройшли через Федеральний резервний банк (ФРБ) Нью-Йорка на рахунку на Філіппінах і Шрі-Ланці. П'ята спроба здійснення переказу була заблокована заподозрившими недобре співробітниками ФРБ.

За повідомленнями ЗМІ, представники ЦБ Бангладеш вважають, що частина відповідальності за злом несуть ФРБ Нью-Йорка і сама система SWIFT, уразливості в якій могли полегшити завдання кіберзлочинцям. Побічно на те, що зловмисники могли отримати доступ до системи, говорить і той факт, що транші на перекази з рахунків Центробанку Бангладеш були підтверджені в рамках системи SWIFT у відповідності зі стандартними протоколами аутентифікації.

На початку травня 2016 року представники SWIFT заявили про те, що місця в системі не могли стати причиною крадіжки. Тим не менш, за пару тижнів до цього, клієнти системи отримали повідомлення, в якому говорилося про часті спроби кібератак на неї.

SWIFT володіє інформацією про ряді недавніх киберинцидентов, в ході яких зовнішні зломщики або зловмисні інсайдери зуміли відправляти SWIFT-повідомлення, використавши системи, комп'ютери і робочі станції фінансових організацій, підключених до мережі SWIFT з допомогою локального інтерфейсу.

Хто ще у зоні ризику

Попередження не містило згадок імен жертв подібних кібератак і можливих фінансових втрат, до яких вони могли призвести. Одночасно з цим організація випустила оновлення безпеки для софта, який банки испольют для доступу до мережі SWIFT — як вважають деякі ІБ-дослідники, саме дефект у цьому програмному забезпеченні могла призвести до крадіжки грошей ЦБ Бангладеш.

Такої думки, наприклад, дотримуються співробітники британської ІБ-компанії BAE Systems, представники яких заявили Reuters, що хакери могли маніпулювати сервером доступу до системи повідомлень SWIFT для заметанія слідів. Тим не менше, дослідники не змогли пояснити, як саме зловмисникам вдалося створити і відправити в систему підроблені повідомлення.

Світло на можливий спосіб злому частково проливає повідомлення самій SWIFT. У ньому говориться, що всі зафіксовані кібератаки проходили за одним сценарієм. Зловмисникам вдалося отримати «валідні» дані доступу операторів, що мають права на створення і одорбрение повідомлень SWIFT. Потім підроблені повідомлення відправлялися від імені цих співробітників фінансових організацій.

За даними дослідницької компанії FireEye, чий підрозділ Mandiant було найнято для розслідування атаки на ЦП Бангладеш, та ж група хакерів можливо атакувала та інші фінансові організації.

До чого можуть призводити атаки на фінансові організації

Злом системи SWIFT може призвести до безпрецедентних крадіжок. В зоні ризику не тільки банківські перекази, використовують SWIFT, але і підключені до цієї системи брокерські фірми, інвестиційні фонди і біржі.

Крім того, атаки на фінансові установи можуть призводити не тільки до банальних крадіжок, але і відкривають можливості по здійсненню різні маніпуляцій. Приміром, не так давно ми писали про банківському трояне Corkow, який атакував системи одного з російських банків. В результаті від його імені виставлялися неринкові заявки на покупку валюти на Московській біржі — всього на суму понад $500 млн. В результаті протягом 15 хвилин відбувалися різкі стрибки курсу рубля, а в кінцевому підсумку банк втратив 244 млн рублів.

Перспективи

Незалежний консультант з безпеки банківських систем Шейн Шук (Shane Shook), який розслідує великі фінансові злочини, вважає, що хакери будуть продовжувати спроби зламати SWIFT та інші платформи обміну фінансовими даними. Головна причина, на думку експерта, полягає в тому, що в ході таких атак можна вкрасти відразу дуже багато грошей — можливий куш куди вище, ніж у випадку атак на рахунку звичайних громадян або невеликих компаній.

З Шуком солідарний і директор фірми Fidelis Cybersecurity Джастін Харві (Justin Harvey) — на думку експерта хакери продовжать спроби влаштувати атаки, подібні крадіжки з ЦП Бангладеш.

Що робити

Експерти FireEye настійно рекомендують всім фінансовим організаціям, підключеним до SWIFT, звернути пильну увагу на часті спроби злому і вжити заходів щодо посилення власної захищеності — наприклад, частіше проводити незалежні аудити безпеки.

Офіційний представник SWIFT Наташа Детеран (Natasha Deteran) солідарна з експертами. За її словами, незважаючи на постійні оновлення системи SWIFT, «ключовий захистом проти таких атак є реалізація відповідних захисних заходів на стороні організацій-користувачів».

Фінансові компанії розробляють різні засоби захисту і самостійно — прийом вони можуть бути спрямовані не тільки на боротьбу з наслідками зломів, але і звичайних помилок ІТ-систем. Наприклад, помилки в роботі біржових систем можуть приводити до некоректного відображення торгових даних або невірного розрахунку гарантійного забезпечення для утримання позиції (помилка може призвести навіть до передчасного закриття угоди)

Для того, щоб мінімізувати можливий збиток брокерські компанії розробляють різні системи захисту клієнтів. Про те, як реалізована подібна захист в торговельній системі ITinvest MatriX можна прочитати за посилання.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.