Украинский банк лишился 10 миллионов долларов из-за SWIFT-атаки

Украинский банк, название которого пока не разглашается, стал очередной жертвой хакерских атак, организаторы которых выводят деньги со счетов финансовых учреждений на счета подставных фирм, используя систему электронных межбанковских платежей SWIFT. Киберпреступникам удалось похитить около 10 миллионов долларов. Ранее в результате аналогичной атаки похитители вывели со счетов Центрального банка Бангладеш более 80 миллионов долларов. Также подобным атакам подверглись банки во Вьетнаме, Эквадоре и некоторых странах Восточной Европы. При этом эксперты полагают, что реальное число атак – как и реальный масштаб причиненного ими ущерба – в действительности намного серьезнее, однако банки стремятся не разглашать эту информацию, опасаясь за свою репутацию.

Несмотря на то, что многие представители банковского сообщества поспешили обвинить в проблемах саму систему SWIFT, специалисты по кибербезопасности не подтверждают эти догадки. Никаких указаний на взлом системы SWIFT нет. Отрицают возможность такого взлома и представители системы, более того, они требуют жестких санкций, вплоть до крупных штрафов и отключения от SWIFT тех банков, которые не смогли обеспечить надлежащий уровень безопасности транзакций и стали жертвой хакеров.

По предварительным данным, все атаки осуществляются по одной и той же схеме. Кибепреступники проникают во внутренние системы банков и на протяжении нескольких месяцев тщательно изучают  схему работы и информационную логистику финансовых учреждений. Собрав всю необходимую информацию, они осуществляют вывод средств, при этом транзакции выглядят максимально легитимными. Данных об организаторах этой масштабной атаки на банковский сектор пока нет. Однако отмечается, что используемое хакерами вредоносное ПО и приемы работы очень сходны с теми, которые использовались при атаке на компанию Sony в конце 2014 года. Тогда установить организаторов атаки не удалось, однако спецслужбы США официально обвинили в инциденте Северную Корею.