25 апреля 2016 ktovkurse.com
Злоумышленники, похитившие $81 млн из центробанка Бангладеш, вероятно, взломали программное обеспечение финансовой платформы SWIFT, заявили аналитики оборонной компании Великобритании BAE Systems.
Международная межбанковская система передачи информации и совершения платежей SWIFT, кооперативное общество, членами которого являются 3000 финансовых институтов, подтвердила Reuters, что ей известно о наличии вредоносных программ, нацеленных на клиентское программное обеспечение.
Пресс-секретарь организации Наташа Детеран заявила, что в понедельник SWIFT выпустит обновление программного обеспечения, необходимое для защиты от вредоносных программ. Кроме того, она предупредила финансовые институты о необходимости тщательно рассмотреть используемые процедуры безопасности.
Новые разработки, которые сейчас выходят в свет, позволяют предположить, что краеугольный камень мировой финансовой системы может быть более уязвимым к хакерским атакам, чем считалось ранее, из-за уязвимости, которая позволяет злоумышленникам модифицировать программное обеспечение SWIFT.
Детеран заявила в воскресенье, что выпуск обновленного программного обеспечения проводился, «чтобы помочь клиентам повысить уровень безопасности и обнаружить несоответствия в локальных базах данных».
Обновление программного обеспечения от SWIFT вышло после того, как исследователи BAE заявили, что они обнаружили вредоносные программы, которые злоумышленники в центробанке Бангладеш применяли для использования клиентского программного обеспечения SWIFT Alliance Access.
BAE заявила, что в понедельник намерена опубликовать свои выводы относительно вредоносных программ, использованных хакерами.
В феврале со счета центробанка Бангладеш в Федеральном резервном банке Нью-Йорка кибер-преступники попытались снять $951 млн. Большинство проводимых ими платежей оказались заблокированы, однако $81 млн им удалось переправить на счета в Филиппинах. До сих пор не удается обнаружить большую часть тех средств.
Следователи, проводившие расследование в отношении этого дела, заявили, что неизвестные хакеры взломали компьютерную систему центробанка Бангладеш, взяв под контроль учетные данные, использовавшиеся для входа в систему SWIFT. Но исследование BАЕ показывает, что есть риск того, что из программного обеспечения банковских компьютеров будут удалены все данные о незаконных переводах средств.
В воскресенье Детеран заявила, что «вредоносное ПО никак не влияет на SWIFT или основной процесс обмена сообщениями в рамках этой системы».
Платформой SWIFT для обмена сообщениями пользуются 11,000 банков и другие учреждения по всему миру, однако только некоторые из них используют программное обеспечение Alliance Access, заявила Детеран.
Если SWIFT получит больше информации об инциденте с центробанком Бангладеш и других потенциальных угрозах, система может выпустить дополнительные обновления, отметила Детеран.
SWIFT также выпустила предупреждение банкам о необходимости пересмотреть систему внутренней безопасности.
Глава аналитиков BAE Эдриан Ниш заявил, что никогда не сталкивался с такой сложной, тщательно разработанной схемой защиты от хакеров.
Представители центробанка Бангладеш отказались комментировать выводы BAE.
Высокопоставленный чиновник из Департамента уголовного розыска и разведки в Бангладеш заявил, что следователи не нашли конкретного вредоносного ПО, описанного BAE, однако эксперты пока еще не завершили свое расследование.
На прошлой неделе следователи полиции Бангладеш заявили, что в системе компьютерной безопасности банка обнаружены серьезные нарушения, учитывая, что в ней не соблюдаются даже элементарные меры предосторожности.
Тем не менее, следователи полиции заявили в интервью Reuters, что и банк и SWIFT должны взять на себя ответственность за существующие проблемы.
«Они должны были указать на это самостоятельно, однако у нас нет никаких доказательств того, что незадолго до ограбления они сделали это», — отметил глава Forensic Training Institute of the Bangladesh police Мохаммад Шах Аламо.
В понедельник BAE опубликует информацию о ряде технических показателей, которые банки могли бы использовать дабы предотвращать подобные атаки. Эти показатели включают IP-адреса в Египте, которые хакеры использовали для мониторинга системы SWIFT со стороны персонала центробанка Бангладеш.
Вредоносные программы, evtdiag.exe, разрабатывались для того, чтобы скрыть следы хакерской деятельности за счет изменения информации в базе данных SWIFT в центробанке Бангладеш.
BAE отмечает, evtdiag.exe, вероятно, используется в более широком спектре атак, будучи установленным после того как злоумышленники получают доступ к учетным данным администратора.
До сих пор не ясно, как именно хакеры заказали денежные переводы.
Ниш отметил, что BAE обнаружил evtdiag.exe в хранилище вредоносных ПО. В подобных хранилищах ежедневно собираются миллионы новых образцов, поступающих от предприятий, государственных учреждений и представителей общественности, которые загружают файлы, чтобы проверить их на наличие вредоносных ПО и предотвратить потенциальные атаки в будущем.
Ниш уверен, что в кибератаке применялось вредоносное ПО, так как оно было составлено незадолго до инцидента с незаконным переводом средств.
Несмотря на то, что вредоносная программа была написана специально для атаки на центробанк Бангладеш, «общие инструменты, методы и процедуры, использованные в атаке, могут позволить провести кибератаку снова», заявляет BAE.
http://ktovkurse.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Международная межбанковская система передачи информации и совершения платежей SWIFT, кооперативное общество, членами которого являются 3000 финансовых институтов, подтвердила Reuters, что ей известно о наличии вредоносных программ, нацеленных на клиентское программное обеспечение.
Пресс-секретарь организации Наташа Детеран заявила, что в понедельник SWIFT выпустит обновление программного обеспечения, необходимое для защиты от вредоносных программ. Кроме того, она предупредила финансовые институты о необходимости тщательно рассмотреть используемые процедуры безопасности.
Новые разработки, которые сейчас выходят в свет, позволяют предположить, что краеугольный камень мировой финансовой системы может быть более уязвимым к хакерским атакам, чем считалось ранее, из-за уязвимости, которая позволяет злоумышленникам модифицировать программное обеспечение SWIFT.
Детеран заявила в воскресенье, что выпуск обновленного программного обеспечения проводился, «чтобы помочь клиентам повысить уровень безопасности и обнаружить несоответствия в локальных базах данных».
Обновление программного обеспечения от SWIFT вышло после того, как исследователи BAE заявили, что они обнаружили вредоносные программы, которые злоумышленники в центробанке Бангладеш применяли для использования клиентского программного обеспечения SWIFT Alliance Access.
BAE заявила, что в понедельник намерена опубликовать свои выводы относительно вредоносных программ, использованных хакерами.
В феврале со счета центробанка Бангладеш в Федеральном резервном банке Нью-Йорка кибер-преступники попытались снять $951 млн. Большинство проводимых ими платежей оказались заблокированы, однако $81 млн им удалось переправить на счета в Филиппинах. До сих пор не удается обнаружить большую часть тех средств.
Следователи, проводившие расследование в отношении этого дела, заявили, что неизвестные хакеры взломали компьютерную систему центробанка Бангладеш, взяв под контроль учетные данные, использовавшиеся для входа в систему SWIFT. Но исследование BАЕ показывает, что есть риск того, что из программного обеспечения банковских компьютеров будут удалены все данные о незаконных переводах средств.
В воскресенье Детеран заявила, что «вредоносное ПО никак не влияет на SWIFT или основной процесс обмена сообщениями в рамках этой системы».
Платформой SWIFT для обмена сообщениями пользуются 11,000 банков и другие учреждения по всему миру, однако только некоторые из них используют программное обеспечение Alliance Access, заявила Детеран.
Если SWIFT получит больше информации об инциденте с центробанком Бангладеш и других потенциальных угрозах, система может выпустить дополнительные обновления, отметила Детеран.
SWIFT также выпустила предупреждение банкам о необходимости пересмотреть систему внутренней безопасности.
Все наши программные продукты находятся под постоянным контролем, и мы рекомендуем другим производителям делать то же самое. Ключевым моментом в вопросах зашиты от подобных атак является то, что пользователи для защиты своих систем должны принять надлежащие меры безопасности в локальных условиях.
Глава аналитиков BAE Эдриан Ниш заявил, что никогда не сталкивался с такой сложной, тщательно разработанной схемой защиты от хакеров.
Мне сложно предположить, что преступники предпринимали всевозможные усилия, чтобы взломать эту системы. Думаю, их стимулировало осознание того, что игра стоит свеч.
Представители центробанка Бангладеш отказались комментировать выводы BAE.
Высокопоставленный чиновник из Департамента уголовного розыска и разведки в Бангладеш заявил, что следователи не нашли конкретного вредоносного ПО, описанного BAE, однако эксперты пока еще не завершили свое расследование.
На прошлой неделе следователи полиции Бангладеш заявили, что в системе компьютерной безопасности банка обнаружены серьезные нарушения, учитывая, что в ней не соблюдаются даже элементарные меры предосторожности.
Тем не менее, следователи полиции заявили в интервью Reuters, что и банк и SWIFT должны взять на себя ответственность за существующие проблемы.
«Они должны были указать на это самостоятельно, однако у нас нет никаких доказательств того, что незадолго до ограбления они сделали это», — отметил глава Forensic Training Institute of the Bangladesh police Мохаммад Шах Аламо.
В понедельник BAE опубликует информацию о ряде технических показателей, которые банки могли бы использовать дабы предотвращать подобные атаки. Эти показатели включают IP-адреса в Египте, которые хакеры использовали для мониторинга системы SWIFT со стороны персонала центробанка Бангладеш.
Вредоносные программы, evtdiag.exe, разрабатывались для того, чтобы скрыть следы хакерской деятельности за счет изменения информации в базе данных SWIFT в центробанке Бангладеш.
BAE отмечает, evtdiag.exe, вероятно, используется в более широком спектре атак, будучи установленным после того как злоумышленники получают доступ к учетным данным администратора.
До сих пор не ясно, как именно хакеры заказали денежные переводы.
Ниш отметил, что BAE обнаружил evtdiag.exe в хранилище вредоносных ПО. В подобных хранилищах ежедневно собираются миллионы новых образцов, поступающих от предприятий, государственных учреждений и представителей общественности, которые загружают файлы, чтобы проверить их на наличие вредоносных ПО и предотвратить потенциальные атаки в будущем.
Ниш уверен, что в кибератаке применялось вредоносное ПО, так как оно было составлено незадолго до инцидента с незаконным переводом средств.
Несмотря на то, что вредоносная программа была написана специально для атаки на центробанк Бангладеш, «общие инструменты, методы и процедуры, использованные в атаке, могут позволить провести кибератаку снова», заявляет BAE.
Вредоносная программа должна была внести небольшие изменения в код программного обеспечения Alliance Access, установленного в центробанке Бангладеш, дав злоумышленникам возможность изменить базу данных, в которой регистрируется деятельность банка по SWIFT сети.
После закрепления вредоносная программа может удалять записи исходящих запросов о передаче из базы данных, а также перехватывать входящие сообщения, подтверждающие переводы, заказанные хакерами.
Затем она может проводить любые операции с балансами на счету пользователя, причем факт ограбления станет известен только после того как средства будут отмыты.
После закрепления вредоносная программа может удалять записи исходящих запросов о передаче из базы данных, а также перехватывать входящие сообщения, подтверждающие переводы, заказанные хакерами.
Затем она может проводить любые операции с балансами на счету пользователя, причем факт ограбления станет известен только после того как средства будут отмыты.
http://ktovkurse.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter