«Преступнику достаточно найти брешь даже в одном кусочке информационной инфраструктуры»

SWIFT разослала клиентам предупреждения о возможных хакерских атаках

Система платежей SWIFT предупредила банки об угрозе кибератак. Как сообщает Reuters, компания отправила уведомления 11 тыс. своих клиентов. В рассылке указывается, что было зафиксировано множество случаев, когда хакеры отправляли фиктивные платежные поручения, имитируя сообщения SWIFT. Киберпреступники, как правило, получали доступ к бэк-офисам банков или к компьютерам сотрудников. Предупреждения со стороны SWIFT не означают, что система платежей уязвима. Это превентивная мера, полагает гендиректор Консалтингово-аналитического союза Артем Генкин.

Фото: Dado Ruvic/File Photo , Reuters

«Действительно появился новый объект уязвимости. Объектом атаки стал тот узел коммуникации, в котором банки посылают сообщения в систему, то есть не сама система SWIFT. Понятно, что SWIFT заинтересована обнаруживать такие рынки и максимально оперативно латать. Такие меры, безусловно, помогут, просто должны быть приняты адекватные меры службами информационной безопасности банков-участников системы, и худшего, наверное, удастся избежать», — рассказал «Коммерсантъ FM» Генкин.

В целях кибербезопасности компания SWIFT также потребовала от банков улучшить программное обеспечение, которое дает доступ к платежной системе. Финансовые организации должны установить обновления до 12 мая. Такой шаг не гарантирует защиту от новых кибератак, считает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.

«SWIFT — это, если говорить упрощенно, система электронной почты, с помощью которой банки обмениваются друг с другом платежными документами. Единственное, что они действительно смогли сделать, это слегка усилить контроль в приложениях, соответственно, требовать от банков, чтобы они установили новые версии терминалов SWIFT. Информационная инфраструктура банка очень сложная, там очень много серверов, очень много рабочих мест, очень много приложений. Преступнику, в принципе, достаточно найти брешь хоть в одном кусочке этой инфраструктуры. И такое частичное решение, как сейчас предлагает SWIFT, сильно ситуацию не изменит, потому что другие компоненты останутся неизменными», — подчеркнул Кузнецов.

Система SWIFT разослала предупреждения финансовым организациям после масштабной кибератаки на центральный банк Республики Бангладеш.

В феврале этого года хакеры получили доступ к аккаунтам сотрудников центрального банка Бангладеш и направили серию запросов на перевод денег. Средства списывались со счетов регулятора в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции, и более $80 млн ушли в казино на Филиппинах. Только одна операция вызвала сомнения у специалистов: в инструкции на перевод средств была ошибка в слове «фонд». После проверки выяснилось, что указанного получателя денег на Шри-Ланке не существует. Всего хакеры собирались украсть около $1 млрд.

Из российских банков хакеры за последние полгода украли почти 2 млрд руб. За это время они совершили 13 атак. Таковы данные Group-IB. Киберпреступники получали доступ к банковским системам, рассылая участникам рынка фиктивные письма от ЦБ.

Юлия Безрукова

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...