Хакеры могут обрушить банки, предупреждает сетевой босс
Хакеры могут обрушить банки, предупреждает сетевой босс
Сообщение генерального директора SWIFT Готфрида Лейббрандта последовало за кибератаками на банки в Бангладеш, Вьетнаме и Эквадоре, в которых использовались аналогичные методы обхода местных систем безопасности.
Атака на центральный банк Бангладеш принесла 101 миллион долларов, а эквадорский банк Banco del Austro пострадал на 12 миллионов долларов.
В своем выступлении во вторник Лейббрандт предположил, что другие атаки могли остаться незамеченными.
«Бангладешское мошенничество – не единичный случай: нам известно как минимум о двух, а возможно, и о большем количестве других случаев, когда мошенники использовали тот же способ действий, хотя и без таких впечатляющих сумм», – сказал он.
Похожие статьи: Банковская индустрия опасается, что хакеры могут слишком легко атаковать мировую финансовую систему
SWIFT, или Общество всемирных межбанковских финансовых телекоммуникаций, уже предупредило клиентов, что эти атаки, похоже, являются «частью более широкой и высокоадаптивной кампании».
В каждом случае преступники действовали по одной и той же схеме:
- Злоумышленники использовали вредоносное ПО для обхода локальных систем безопасности банка.
- Они получали доступ к сети обмена сообщениями SWIFT.
- Через SWIFT отправлялись мошеннические сообщения, инициирующие денежные переводы со счетов в крупных банках.
По словам Лейббрандта, этот метод гораздо серьезнее, чем обычная утечка данных или кража информации о клиенте. Потеря контроля над платежными каналами может привести к краху банка.
«В последних случаях воры смогли переместить лишь некоторые зарубежные активы этих банков», – сказал он. «В результате для соответствующих банков эти события не имели экзистенциального значения. Дело в том, что они могли бы стать таковыми».
Похожие статьи: Казино, отмывание денег и электронные переводы: Внутри глобального ограбления банка
Атаки подчеркивают уязвимость небольших банков, которые не могут позволить себе самые современные средства защиты. Если хакерам удается проникнуть в слабый банк, они могут сфабриковать запросы на перевод, чтобы вывести деньги из более крупного банка.
В случае с банком Бангладеш хакеры использовали эту тактику, чтобы перевести деньги с его счетов в ФРС Нью-Йорка. Следователи пока не назвали подозреваемых в этом деле. Средства Banco del Austro хранились на счетах в Wells Fargo (WFC).
По словам Лейббрандта, SWIFT принимает дополнительные меры для обеспечения безопасности банков-клиентов, включая обмен информацией, поддержку аудита безопасности и введение более жестких требований к компьютерным сетям местных банков.
Сеть SWIFT и основные службы обмена сообщениями не пострадали от атак, добавил он.
Похожие: Два часа и 1600 поддельных кредитных карт спустя: 13 миллионов долларов пропали
Лейббрандт сказал, что атака на банк Бангладеш стала «переломным» моментом, который означает, что индустрия должна «еще больше работать над нашими коллективными защитными усилиями».
«Финансовая отрасль, как сообщество, должна четко осознавать, что киберриск велик; кибератак будет больше. И неизбежно некоторые из них будут успешными», – сказал он.
Читайте также:
- Это мрачные дни для оружейных компаний
- Автомобиль врезался в автобусную остановку недалеко от Бонна – 14-летний подросток погиб
- Мнение: Я бывший заложник. Что я подумал, когда увидел, как ХАМАС освобождает пленных
Источник: edition.cnn.com