Финансовая система SWIFT заявила о второй крупной кибератаке. Как сообщает Reuters, хакеры вновь попытались похитить деньги из одного из мировых банков, причем они использовали ту же схему, которая позволила украсть $81 млн из Центробанка Бангладеш в феврале этого года. О том, как на очередной взлом отреагировали зарубежные СМИ, — в обзоре иностранной прессы от «Коммерсантъ FM».
Фото: Carlo Allegri/Illustration/File Photo, Reuters
Официальный представитель системы SWIFT подтвердил Reuters, что недавно некий коммерческий банк подвергся крупной хакерской атаке. Правда, пока неизвестно ни название кредитной организации, ни то, удалось ли злоумышленникам похитить деньги, хотя схема отработана.
Как напоминает французская Le Monde, похожая атака на бангладешский ЦБ произошла в начале февраля. Перед самыми выходными, в четверг 4 февраля, хакеры взломали внутрибанковскую систему и направили 35 запросов на перечисление почти $1 млрд в Федеральный резервный банк в Нью-Йорке. По пятницам Центробанк Бангладеш не работает, поэтому американский банк не смог проверить законность операций. 30 поручений на выплаты заблокировали, но транши по оставшимся пяти все же прошли. В результате хакерам досталось более $100 млн, 20 из которых Бангладеш удалось вернуть.
Вторая такая же атака заставила SWIFT разослать своим пользователям предупреждение о глобальной кампании, нацеленной на банки, сообщает британская The Guardian. Как заявили представители системы банковских расчетов, злоумышленники проявили «глубокое понимание операционного управления» кредитных организаций. Кроме того, у хакеров могли быть сообщники среди сотрудников банка. При этом, как сообщали ранее СМИ, в атаке на ЦБ Бангладеш сыграла роль и уязвимость самой SWIFT — тогда программа обмена с терминалом системы не реагировала на команды.
Расследованием февральской атаки занимаются сейчас бангладешские правоохранители и ФБР, напоминает The Financial Times. ЦБ страны возлагает ответственность на SWIFT, которая, в свою очередь, обвиняет банк в недостаточной защищенности систем взаимодействия с международной организацией. В этот раз в SWIFT заявили, что ее система обмена сообщениями не была затронута, и хакеры действовали через так называемый PDF-ридер, который позволяет банкам проверять сообщения с выписками.
SWIFT рекомендовала клиентам срочно пересмотреть протоколы безопасности, пишет The New York Times. Эксперты, опрошенные газетой, уверены, что впереди целая череда подобных атак на банки. Хакеры все больше знают о том, как происходят банковские операции, и успешно используют все возможные лазейки. В итоге, как отмечает газета, SWIFT снова оказалась в трудном положении — ей вновь предстоит убедить в собственной надежности 11 тыс. своих пользователей.