З українського банку викрадено $10 млн: нова атака зломщиків системи SWIFT

image

Фотографія: Carlo Allegri/Reuters

Київська філія міжнародної асоціації Information Systems Audit and Control Association (ISACA), що об'єднує професіоналів в сфері ІТ, аудиту, консалтингу, управління та інформаційної безпеки, повідомив про крадіжку грошових коштів з українського банку в розмірі $10 млн. Назва банку, з якого були виведені кошти, не повідомляється, проте відомо, що хакери змогли маніпулювати повідомленнями міжбанківської інформаційної платформи SWIFT. І це вже не перша подібна атака.

Коротка історія зломів SWIFT

Атака на фінансова установа була проведена через систему платежів. SWIFT — це міжнародна міжбанківська система передачі інформації та здійснення платежів, яка була заснована у 1973 році. Атака на українські банки через цю систему — не одиничний випадок. За останній час SWIFT багаторазово піддавалася атакам хакерів.

Через неї хакером раніше вдалося вкрасти з банку Банглдаеш $81 млн. Атака на Центробанку Бангладеш вважається одним з найгучніших кіберзлочинів. Ми писали про цю історію раніше.

Крім цього, нападам за аналогічною схемою піддавався також банк Banco del Austro в Еквадорі. В результаті кібератаки було викрадено $9 млн. Крім того, у ЗМІ потрапляла інформація про невдалу атаці на в'єтнамський Tien Phong Bank з В'єтнаму. За даними фахівців Symantec, за описаними вище атаками може стояти хакерське угруповання Lazarus. Групування Lazarus, і про те, хто, ймовірно за нею стоїть, можна детальніше прочитати в опублікованому раніше матеріалі.

Як здійснюється злом

Сценарій дії зловмисників один і той же. Після проникнення в банк, хакери кілька місяців вникають в його роботу, ретельно вивчаючи внутрішні процеси. Потім вони використовують повноваження легітимних користувачів для проведення платежів через міжнародну міжбанківську систему платежів SWIFT Хакери отримують можливість читати транзакції і посилати разом них свої, підроблені.

А для того, щоб фальшиві транзакції не потрапили в логи, запущена хакерами служба спостерігає за вхідними повідомленнями і видаляє відповіді на ці транзакції з бази. Крім того модифікуються файли PCL, надсилається через процес, відповідальний за друк логів на лазерному принтері — до друку з них видаляється інформація про транзакції, а після друку «затирається» нулями.

Що кажуть експерти з безпеки

«На даний момент скомпрометована десятки банків, з яких вкрадено сотні мільйонів доларів. В основному це українські банки, але в зоні ризику також і банки, що перебувають в Росії», — коментують інцидент фахівці ISACA.
В організації вважають, що хакерам вже вдалося проникнути в більшості українських банків. На даний момент зловмисники проводять вивчення бізнес-процесів і готуються до проведення подальших масштабних шахрайських операцій.

заявлению президента київського відділення ISACA Олексія Янковського, банки вкрай бояться розголосу і тому з великою неохотою діляться з представниками ЗМІ подібного роду інформацією. На його думку, в цілях запобігання атак на державному рівні необхідно створити центр обміну інформацією, де можна було б обмінюватися інформацією та спільними зусиллями планувати яким чином можна відобразити майбутні атаки.

Експерти дослідницької компанії FireEye закликають всі фінансові організації, підключеним до SWIFT, не залишати без уваги часті атаки і приймати заходи щодо посилення власної захищеності — наприклад, частіше проводити незалежні аудити безпеки.

Реакція SWIFT

Самою системою фінансових переказів SWIFT також вироблені численні заходи, покликані поліпшити безпеку. Однак, введення цих заходів пов'язане з великими фінансовими витратами. Тим не менш, успіх цілком і повністю залежить від участі всіх зацікавлених сторін всередині і навколо галузі. «Тільки спільними зусиллями всіх представників індустрії вдасться досягти результатів» — подчеркивает у своїх заявах генеральний директор SWIFT Готтфрід Лейббрандт (Gottfried Leibbrandt).

Фінансові компанії розробляють різні засоби захисту і самостійно — прийом вони можуть бути спрямовані не тільки на боротьбу з наслідками зломів, але і звичайних помилок ІТ-систем. Наприклад, помилки в роботі біржових систем можуть приводити до некоректного відображення торгових даних або невірного розрахунку гарантійного забезпечення для утримання позиції (помилка може призвести навіть до передчасного закриття угоди)

Для того, щоб мінімізувати можливий збиток брокерські компанії розробляють різні системи захисту клієнтів. Про те, як реалізована подібна захист в торговельній системі ITinvest MatriX можна прочитати за посилання.

Інші матеріали по темі фінансів та фондового ринку від ITinvest:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.