Недавняя попытка хакеров украсть почти 1 млрд долларов из Центробанка Бангладеш, выявившая уязвимость международной платежной системы SWIFT, привлекла пристальное внимание американских регуляторов и платежных компаний.
Поводом для беспокойства стало хищение 81 млн долларов из Центробанка Бангладеш, и теперь расследование по данного случая проводится на глобальном уровне. Теперь многие выдвигают предположения о том, что уязвимость самой системы SWIFT, а также возможные ошибки технических специалистов могли стать причиной случившегося.
Хакеры модифицировали клиентское программное обеспечение SWIFT, выявив тем самым несколько уязвимых мест в международной системе расчетов. В ходе расследования эксперты обнаружили вредоносное ПО под названием Alliance Access, манипулировавшее системой управления счетов клиентов SWIFT. До этого, в феврале текущего года, киберпреступники пытались перевести порядка 951 млн долларов со счета Центробанка Бангладеш в ФРБ Нью-Йорка.
Полиция Бангладеш утверждала, что их системы оказались подвержены угрозе взлома после того, как специалисты SWIFT подключили новую систему банковских транзакций, за три месяца до кражи 81 млн долларов. Этот случай не остался незамеченным, и теперь в расследовании принимают участие еще 12 банков, пользующихся услугами нашумевшей SWIFT.
В свете этих событий американские регуляторы предупреждают банки о возможных новых кибератаках через межбанковскую систему передачи сообщений, отвечающую за миллиарды долларов.
Так, Федеральный совет по проверке финансовых институтов США (FFIEC) выпустил предупреждение, призывающее банки проявлять бдительность и в случае необходимости укрепить безопасность системы связи с межбанковскими и платежными системами.