Хакеры украли 81 миллион долларов у Центрального банка Бангладеш.
Об этом сообщает Укринформ.
По мнению специалистов, причиной могла стать уязвимость в международной межбанковской системе передачи информации SWIFT. Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает агентство Reuters.
Представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.
«Хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов», — отмечается в сообщении.
При этом программа была написана специально для атаки на ЦБ Бангладеш.
"Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", — говорится в пресс-релизе BAE.
Отмечается, что уже в понедельник сотрудники службы безопасности распространили специальное обновление для электронных систем, которое позволит предупреждать подобные инциденты в будущем. В самом SWIFT подчеркивают, что эта программа является необходимой и все клиенты из числа фининститутов должны самостоятельно установить её до 12 мая.
Напомним, о крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.