SWIFT в ожидании кибератак
Со стороны глобальной сети передачи финансовых сообщений SWIFT поступило сообщение- предупреждение для клиентов о том, что недавно имели место «киберинциденты», в ходе которых злоумышленниками были разослана мошенническая информация.
Как следует из уточненной информации, преступникам удалось направить фальшивые сообщения системы SWIFT - при этом ими были задействованы операционные отделы финансовых учреждений, персональные компьютеры или рабочие станции, подключенные к SWIFT.
В предупреждении SWIFT ничего не говорится о каких-либо пострадавших от этой схемы и про убытки.
Но накануне, 25 апреля, SWIFT еще и выпустила обновление безопасности для ПО, используемом банками для доступа к сети.
9 марта бангладешский ЦБ известил о том, что пропало $100 млн. По мнению близких к рагулятору источников, похищенные деньги ушли переводом на Филиппины и Шри-Ланку.
В итоге 15 марта свой пост оставил глава ЦБ Атиур Рахман. Причина - хакерская атака. Как отмечено, после инцидента Рахман не поставил правительство в известность о том. что деньги пропали. По словам министра финансов страны Абула Маал Абдул Мухита, про атаку стало известно из прессы только спустя месяц.
Как было установлено, причина уязвимости регулятора - в дешевых роутерах. По следственной информации, работа компьютеров ЦБ, подключенных к SWIFT, осуществлялась с устройствами, которые стоили порядка $10. Более того, регулятор не использовал файерволл, то система фильтрации интернет-контента и контроля за ним вообще не применялась.
