SWIFT призна, че е жертва на кибератаки
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

SWIFT призна, че е жертва на кибератаки

Reuters

SWIFT призна, че е жертва на кибератаки

Поне един пробив вероятно е станал през февруари

6079 прочитания

Reuters

© Reuters


Глобалната финансова информационна мрежа SWIFT, използвана от банките по света, призна, че е обект на редица кибератаки през последните дни, съобщи Reuters.

Обществото за световни междубанкови финансови телекомуникации (Society for Worldwide Interbank Financial Telecommunication или SWIFT) е базирана в Белгия организация на около 3000 финансови институции. Тя е създала мрежа, която позволява на институциите да разменят информация за финансови транзакции по стандартизиран път – с т.нар. SWIFT или BIC кодове. Над 11 000 институции в повече от 200 държави и територии по света я използват.

Компанията съобщи за "скорошни киберинциденти" в мрежата си, като обявлението бе конфиденциално и само за клиентите ѝ. В него не се споменават жертви или стойността на загубите, но се уточнява, че нападателите са успели да изпратят съобщения през нея. SWIFT обработва всеки ден по около 25 милиона съобщения за милиарди долари и твърди, че основната ѝ платформа не е засегната.

Ударът срещу Бангладеш

Изявлението идва след киберкражба през февруари на 81 млн. долара от сметка на централната банка в Бангладеш, като парите са се намирали във Федералния резерв на САЩ. Те обаче са били прехвърлени към казина във Филипините през февруари и после предадени на неизвестен мъж в Манила. Целта на кражбата е била да се изтеглят 951 млн. долара, но останалите транзакции са били спрени заради печатна грешка в една от инструкциите.

Вече имаше признание от SWIFT, че аферата е станала възможна благодарение на манипулиране на софтуера на свързани с мрежата компютри в бангладешката банка с цел прикриване на незаконни преводи. Късно в понеделник SWIFT разпространи и обновен вариант на операционната система, която банките използват, за да влязат в мрежата. Софтуерът трябва да бъде инсталиран не по-късно от 12 май. Новите мерки ще бъдат използвани, за да се борят със зловредните програми, които вероятно са използвани при кражбата от Федералния резерв.

Случаят не е само един

В понеделник обаче за пръв път от SWIFT потвърждават, че атаката срещу Bangladesh Bank не е изолиран инцидент, а само една от няколко засечени наскоро престъпни схеми за възползване от глобалната информационна мрежа. Според съобщението до клиентите в повечето случаи е използван един и същ почерк. Хакерите са се сдобивали с валидни идентификационни детайли на оператори с право да създават и одобряват съобщение в мрежата и след това са пускани "фалшиви" съобщения от тяхно име. В понеделник в блога си BAE Systems обяви, че вероятно от компанията са открили малката програма за разпращане на фалшиви преводи и заличаване на следите на хакерите. Ключовият файл е с размер едва 65 килобайта и се нарича evtiag.exe.

Поделение на компанията за интернет сигурност FireEye, разследващо измамата в Bangladesh Bank, заяви пред Reuters, че същата хакерска група вероятно е атакувала и други финансови институции. Но към всички са отправени препоръки да направят независима оценка на системите си и да се уверят, че са защитени срещу бъдещи пробиви.

"SWIFT се основава на практики за сигурност, създадени от самите клиенти, и е абсолютно задължително след тази атака използващите SWIFT Alliance Access да подсилят киберсигурността си", казва Ракеш Астана, който като ръководител на World Informatix Cyber Security надзирава разследването на бангладешкия инцидент.

Това е много по-различна заплаха

Шейн Шук, косултант по банкова сигурност, обяснява, че престъпниците се насочват към системи като SWIFT, защото при пробив се печели много повече, отколкото ако се атакуват клиенти или дребен бизнес. Джъстин Харви от Fidelis Cybersecurity коментира, че след като е станала публично достъпна информацията за хакерски удар по SWIFT, и други ще се пробват да го повторят. Източник от сектора, цитиран от Financial Times, смята, че съобщението на FireEye е равносилно на предупреждение за престъпна кампания срещу банките, водена през фундаментален елемент на глобалната финансова инфраструктура.

"Централните банки следят за киберпрестъпления - първо в своя сегмент, а напоследък и по собствените си сайтове. Но когато говорим за системи за сетълмънт в реално време и за SWIFT, става дума за съвсем друг мащаб. Това са не само огромни пари, това СА парите. SWIFT е нервната система на международните разплащания и това силно ще разтревожи централните банки", казва Ник Карвър, издател на Central Banking Publications.

Глобалната финансова информационна мрежа SWIFT, използвана от банките по света, призна, че е обект на редица кибератаки през последните дни, съобщи Reuters.

Обществото за световни междубанкови финансови телекомуникации (Society for Worldwide Interbank Financial Telecommunication или SWIFT) е базирана в Белгия организация на около 3000 финансови институции. Тя е създала мрежа, която позволява на институциите да разменят информация за финансови транзакции по стандартизиран път – с т.нар. SWIFT или BIC кодове. Над 11 000 институции в повече от 200 държави и територии по света я използват.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK