Сообщество всемирных межбанковских финансовых телекоммуникаций SWIFT предупредило о вредоносном программном обеспечении, которое целенаправленно маскирует махинации с денежными потоками. Назначение программы - скрывать следы мошеннических операций в локальных приложениях клиентов. При этом представители SWIFT не исключают возможности установки незаконного софта злоумышленниками в локальных сетях банков и других финансовых институтов, которые регулярно пользуются SWIFT, и допускают возникновение слабых мест в своих системах компьютерной безопасности.
Преступники регистрируются в сети под именами авторизированных пользователей и действуют через их профиль. Непосредственно на работу системы SWIFT и обмен сообщениями по операциям хакерская программа повлиять не может, говорится в заявлении сообщества, опубликованном вечером 25 апреля.
SWIFT предлагает клиентам обновленную программу поддержки для повышения сетевой безопасности и выявления непоследовательности в учетных записях локальных баз данных. Тем не менее, сообщество подчеркивает, что ключевую роль в защите от подобных атак играют те меры безопасности, которые примут сами клиенты в своих локальных сетях.
Последним вопиющим примером такой атаки было похищение в феврале 81 миллиона долларов со счета в Центральном банке Бангладеш хакерами, взломавшими коды безопасности Федеральной резервной системы страны. Затем они скрыли следы своих операций при помощи программы evtdiag.exe. Эксперты не исключают, что перед этим преступники взломали и саму программу сообщества SWIFT Alliance Access, после чего установили в ней свою программу. Межбанковская система SWIFT охватывает более 11000 банков во всем мире. Об этом сообщает Deutsche Welle.
