Хакеры начали атаковать российские банки через SWIFT

Оставить комментарий

Хакеры начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Об этом в интервью газете «Известия» сообщил источник, близкий к Центробанку. Информацию подтвердили представители компаний, специализирующихся на кибербезопасности. По словам источника, кибермошенники увели из пострадавших банков около €2 млн. Эксперты уверены, что это лишь пробный шар. В дальнейшем ущерб от краж денег через SWIFT будет расти.

Технически схема кибератаки на систему Society for Worldwide Interbank Financial Telecommunications (SWIFT) по своей сути не отличается от атаки на корсчета банков. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации (в данном случае — SWIFT). Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта. 

После этого идет захват информационной инфраструктуры банка — фактически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету. Хакеры «сидят» в сети банка неделю, максимум две. Затем готовится бригада для вывода (обналичивания) похищенных средств, формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.

— По логике SWIFT — следующая возможная цель атак хакеров в России, — комментирует гендиректор Digital Security Илья Медведовский. — Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня после атак на западные банки явно перестал быть для злоумышленников «черным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом. 

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, самый первый шаг для защиты от хакеров — повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть.