Співтовариство всесвітніх міжбанківських фінансових телекомунікацій SWIFT попередило про шкідливий програмному забезпеченні, яке цілеспрямовано маскує махінації з грошовими потоками. Призначення програми – приховувати сліди шахрайських операцій в локальних додатках клієнтів.
При цьому представники SWIFT не виключають можливості встановлення незаконного софта зловмисниками в локальних мережах банків та інших фінансових інститутів, які регулярно користуються SWIFT, і допускають виникнення слабких місць у своїх системах комп'ютерної безпеки.
Злочинці реєструються в мережі під іменами авторизованих користувачів і діють через їх профіль, пояснює агентство Reuters. Безпосередньо на роботу системи SWIFT та обмін повідомленнями за операціями хакерська програма вплинути не може, йдеться в заяві співтовариства.
SWIFT пропонує клієнтам оновлену програму підтримки для підвищення мережевої безпеки і виявлення непослідовності в облікових записах локальних баз даних. Тим не менш, спільнота наголошує, що ключову роль у захисті від подібних атак грають ті заходи безпеки, які візьмуть самі клієнти в своїх локальних мережах.
Останнім кричущим прикладом такої атаки було викрадення в лютому 81 мільйона доларів з рахунку в Центральному банку Бангладеш хакерами, зламали коди безпеки Федеральної резервної системи країни. Потім вони приховали сліди своїх операцій за допомогою програми evtdiag.exe.
Експерти не виключають, що перед цим злочинці зламали і саму програму співтовариства SWIFT Alliance Access, після чого встановили в ній свою програму. Міжбанківська система SWIFT охоплює понад 11 тисяч банків у всьому світі.
Решта новин