Из украинского банка похищено $10 млн: новая атака взломщиков системы SWIFT
[1]
Фотография: Carlo Allegri/Reuters [2]
Киевский филиал международной ассоциации Information Systems Audit and Control Association (ISACA), объединяющей профессионалов в области ИТ-аудита, консалтинга, управления и информационной безопасности, сообщил [3] о краже денежных средств из украинского банка в размере $10 млн. Название банка, из которого были выведены средства, не сообщается, однако известно, что взломщики смогли манипулировать сообщениями межбанковской информационной платформы SWIFT. И это уже не первая подобная атака.
Краткая история взломов SWIFT
Атака на финансовое учреждение была произведена через систему платежей. SWIFT [4] — это международная межбанковская система передачи информации и совершения платежей, которая была основана 1973 году. Атака на украинские банки через эту систему — не единичный случай. За последнее время SWIFT многократно подвергалась хакерским атакам.
Через нее хакером ранее удалось украсть из банка Банглдаеш $81 млн. Атака на Центробанка Бангладеш считается одним из самых громких киберпреступлений. Мы писали об этой истории [5] ранее.
Помимо этого, нападениям по аналогичной схеме подвергался также банк Banco del Austro в Эквадоре. В результате кибератаки было похищено $9 млн.Кроме того, в СМИ попадала информация о неудачной атаке [6] на вьетнамский Tien Phong Bank из Вьетнама. По данным специалистов Symantec, за описанными выше атаками может стоять хакерская группировка Lazarus. О группировке Lazarus, и о том, кто, по всей вероятности за ней стоит, можно более подробнее прочитать в опубликованном ранее материале [7].
Как осуществляется взлом
Сценарий действия злоумышленников один и тот же. После проникновения в банк, хакеры несколько месяцев вникают в его работу, тщательно изучая внутренние процессы. Затем они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT Хакеры получают возможность читать транзакции и посылать вместе них свои, подделанные.
А для того, чтобы фальшивые транзакции не попали в логи, запущенная хакерами служба наблюдает за входящими сообщениями и удаляет ответы на эти транзакции из базы. Кроме того модифицируются файлы PCL, отсылаемые через процесс, ответственный за печать логов на лазерном принтере — до печати из них удаляется информация о транзакции, а после печати «затирается» нулями.
Что говорят эксперты по безопасности
«На данный момент скомпрометирована десятки банков, из которых украдено сотни миллионов долларов. В основном это украинские банки, но в зоне риска также и банки, находящиеся в России», — комментируют инцидент специалисты ISACA.
В организации полагают, что хакерам уже удалось проникнуть в большинство украинских банков. На данный момент злоумышленники проводят изучение бизнес-процессов и готовятся к проведению дальнейших масштабных мошеннических операций.
По заявлению [8] президента киевского отделения ISACA Алексея Янковского, банки крайне боятся огласки и поэтому с большой неохотой делятся с представителями СМИ подобного рода информацией. По его мнению, в целях предотвращения атак на государственном уровне необходимо создать центр обмена информацией, где можно было бы обмениваться информацией и совместными усилиями планировать каким образом, можно отразить будущие атаки.
Эксперты исследовательской компании FireEye призывают все финансовые организации, подключенным к SWIFT, не оставлять без внимание участившиеся атаки и принимать меры по усилению собственной защищенности — например, чаще проводить независимые аудиты безопасности.
Реакция SWIFT
Самой системой финансовых переводов SWIFT также выработаны многочисленные меры [7], призванные улучшить безопасность. Однако, введение этих мер сопряжено с большими финансовыми затратами. Тем не менее, успех целиком и полностью зависит от участия всех заинтересованных сторон внутри и вокруг отрасли. «Только общими усилиями всех представителей индустрии удастся достигнуть результатов» — подчеркивает [9] в своих заявлениях генеральный директор SWIFT Готтфрид Лейббрандт (Gottfried Leibbrandt).
Финансовые компании разрабатывают различные средства защиты и самостоятельно — прием они могут быть направлены не только на борьбу с последствиями взломов, но и обычных ошибок ИТ-систем. К примеру, ошибки в работе биржевых систем могут приводить в том числе и к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)
Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX [10] можно прочитать по ссылке [11].
Другие материалы по теме финансов и фондового рынка от ITinvest [12]:
- Образовательные ресурсы ITinvest [13]
- Аналитика и обзоры рынка [14]
- Фондовый рынок: Как устроены биржи и зачем они нужны? [15]
- Инструментарий фондового рынка: что такое фьючерсы и как они работают [16]
- Инструментарий фондового рынка: что такое опционы, и как они работают [17]
- Что такое фондовые индексы и зачем они нужны [18]
- Книги и образовательные ресурсы по алгоритмической торговле [19]
- Алгоритмическая и автоматизированная торговля: 13 книг по теме [20]
Автор: ITinvest
Источник [21]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/154506
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/itinvest/blog/305390/
[2] Carlo Allegri/Reuters: https://i.guim.co.uk/img/media/453928676364222d1e768be4be3f408244df3ff1/0_167_3500_2102/master/3500.jpg?w=620&q=20&auto=format&usm=12&fit=max&dpr=2&s=3ac596bd6bbdaa7f5a61070b6fef1e15
[3] сообщил: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html
[4] SWIFT: https://ru.wikipedia.org/wiki/SWIFT
[5] писали об этой истории: https://habrahabr.ru/company/itinvest/blog/283382/
[6] атаке: http://money.cnn.com/2016/05/13/news/swift-bangladesh-bank-sony-attack/?iid=EL
[7] материале: https://habrahabr.ru/company/itinvest/blog/302832/
[8] заявлению: http://reporter-ua.com/2016/06/23/294149_iz-ukrainskogo-banka-hakery-ukrali-10-millionov-dollarov
[9] подчеркивает: https://www.swift.com/insights/press-releases/gottfried-leibbrandt-on-cyber-security-and-innovation
[10] ITinvest MatriX: http://www.itinvest.ru/software/matrix/
[11] ссылке: http://www.itinvest.ru/about/news/683092/
[12] ITinvest: http://www.itinvest.ru/services/
[13] Образовательные ресурсы ITinvest: http://www.itinvest.ru/education/
[14] Аналитика и обзоры рынка: http://www.itinvest.ru/analytics/
[15] Фондовый рынок: Как устроены биржи и зачем они нужны?: http://habrahabr.ru/company/itinvest/blog/210570/
[16] Инструментарий фондового рынка: что такое фьючерсы и как они работают: https://habrahabr.ru/company/itinvest/blog/222257/
[17] Инструментарий фондового рынка: что такое опционы, и как они работают: http://habrahabr.ru/company/itinvest/blog/226829/
[18] Что такое фондовые индексы и зачем они нужны: http://habrahabr.ru/company/itinvest/blog/232441/
[19] Книги и образовательные ресурсы по алгоритмической торговле: http://habrahabr.ru/post/257971/
[20] Алгоритмическая и автоматизированная торговля: 13 книг по теме: http://habrahabr.ru/post/265595/
[21] Источник: https://habrahabr.ru/post/305390/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.