Хищение денег из украинского банка

Киевский филиал международной ассоциации специалистов в области ИТ-консалтинга и аудита Information Systems Audit and Control Association (ISACA) сообщил о краже денежных средств в размере $10 млн из украинского банка посредством манипулирования командами в системе SWIFT. Об этом сообщило местное издание Kyiv Post.

Представители ISACA не стали уточнять название банка. По их словам, банк нанял их для расследования инцидента. К выводу о том, что хищение было совершено через SWIFT, они пришли в ходе работы. Специалисты не сообщили предполагаемую страну пребывания взломщиков. 

"К настоящему моменту хакеры проникли в десятки банков и похитили из них сотни миллионов долларов. Главным образом это банки на Украине и в России", — заявили в ISACA без уточнения подробностей.

Длительная подготовка

По словам представителей ISACA, обычно подобные атаки занимают месяцы. После попадания во внутреннюю сеть финансовой организации хакеры начинают изучать внутренние банковские процессы и систему безопасности. Лишь затем они начинают направлять через систему SWIFT команды для перевода денег. Это позволят им выкачивать миллионы долларов на офшорные счета.

Специалисты добавили, что хакеры, скорее всего, воспользовались публичной информацией и общедоступными инструментами для проведения атаки. Они добавили, что в ближайшее время аналогичные атаки будут совершены на другие украинские банки.

Как добавляет Kyiv Post, у банков на Украине есть еще одна проблема — они в течение долгого времени не могут внедрить стандарты безопасности, которые используются в Европе. 

Что такое SWIFT

SWIFT (Society for Worldwide Interbank Financial Telecommunications) считают "кровеносной системой" глобального финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 структур в России). 

Банки через SWIFT посылают друг другу сообщения, в которых содержатся команды на быстрый перевод денежных средств. Когда банк получает такое сообщение, он доверяет ему, так как оно было передано в рамках защищенной экосистемы, все участники которой являются доверенными лицами. 

Первая атака

В апреле 2016 г. стало известно о том, что система SWIFT была взломана. Тогда же появилась информация о хищении $81 млн из Центрального банка Бангладеш. Злоумышленники проникли в SWIFT и отправили поддельные сообщения для перевода средств на свои счета.

В мае 2016 г. стало известно, что атаке подвергся еще один банк, использующий систему SWIFT. Его название не уточнялось, было известно лишь, что он коммерческий. Аналитики предупредили, что инцидент может далеко не ограничиться одним или двумя банками, и что количество жертв может быть гораздо больше.

В мае 2016 г. компания FireEye сообщила о том, что получила заказы на проведение расследований инцидентов от 12 банков, которые предполагают, что все они стали жертвой мошенников, отправляющих через SWIFT поддельные команды.