SWIFT, или Организация всемирной межбанковской финансовой связи, через которую ежедневно проходят банковские переводы на миллиарды долларов, сообщила о выявленных случаях кибермошенничества: злоумышленники отправляли через систему ложные сообщения. Эта новость появилась в разгар расследования дела о хищении 81 млн долларов со счета Центробанка Бангладеш в ФРБ Нью-Йорка.
Однако, как выясняется, случай в Бангладеш не единственный: зафиксированы и другие инциденты, когда преступники использовали ряд мошеннических схем, чтобы получить доступ к глобальной платформе для обмена сообщений.
«SWIFT располагает информацией о ряде случаев, когда внутренние злоумышленники или внешние хакеры отправляли сообщения SWIFT с компьютеров или рабочих станций финансовых институтов, подключенных к системе SWIFT».
Сообщение было отправлено всем участникам сети, однако SWIFT не раскрывает имена жертв или суммы убытков, понесенных в результате таких мошеннических действий.
Также в понедельник Организация выпустила обновление для своего программного обеспечения, которое используется банками для доступа к сети. Оно позволит нейтрализовать вредоносное ПО, которое, предположительно, было использовано хакерами в ЦБ Бангладеш.
Пока не ясно, как создавались и отправлялись фальшивые сообщения, однако в SWIFT отмечают, что все выявленные случаи мошенничества обладают схожим почерком. В частности, хакеры получали настоящие регистрационные данные операторов с правом создания и утверждения сообщений SWIFT, а затем отправляли мошеннические сообщения от их имени.
Эксперты считают, что в скором времени могут появиться новые сообщения о случаях мошенничества, поскольку клиенты SWIFT начнут проверять свои приложения на предмет взлома.
По словам Наташи Детеран, представителя SWIFT по связям с общественностью, во внутренние системы банка, чтобы получить реальные регистрационные данные операторов.
«Клиентам следует приложить максимум усилий для повышения безопасности своих систем», — говорится в письме SWIFT. «Новое обновление нашего ПО является обязательным для установки, оно разработано для того, чтобы помочь банкам в выявлении случаев попытки сокрытия следов злоумышленниками — вручную или через вредоносное ПО».
