В минувшую пятницу всплыли новые подробности двух хакерских атак на банки, использующие межбанковскую систему SWIFT, сообщает The New York Times. Последний по времени взлом произошел в неком коммерческом банке, который, по данным BAE Systems, находится во Вьетнаме, отмечают журналисты Николь Перлрот и Майкл Коркери.
"Как считается, эта атака, наряду с кражей 81 млн долларов со счета ЦБ Бангладеш в Federal Reserve Bank в Нью-Йорке, совершенной в феврале, - элементы широкого наступления на глобальную банковскую систему. Методы и "цифровые отпечатки пальцев" воров сейчас дотошно изучаются аналитиками во всем мире", - говорится в статье.
"При обеих атаках на банки взломщики где-то добыли подлинные учетные записи для входа в сеть SWIFT. Они инициировали жульнические переводы денег, а потом замели свои следы, используя вредоносное ПО, которое было специально "заточено" под эту задачу", - говорится в статье.
Кто виноват? "SWIFT подчеркнула, что взлому подверглась не ее ключевая сеть, а конечные точки, где к сети подключаются банки. Federal Reserve Bank подчеркнул, что соблюдал все надлежащие процедуры", - говорится в статье.
Эксперты говорят, что в компьютерных системах ЦБ Бангладеш выявлено присутствие трех групп взломщиков: из Пакистана, Северной Кореи и еще какой-то неустановленной группировки. Деньги были выведены на счета на Филиппинах.
Два сотрудника BAE Systems привели доказательства, указывающие на сходство ограбления ЦБ Бангладеш и атаки на Sony Pictures, след которой американские власти обнаружили в Северной Корее.
Но анонимные источники, ознакомленные с ходом расследования, заявили, что говорить о причастности северокорейских хакеров к ограблению ЦБ Бангладеш пока рано.
Факт тот, что при этом ограблении воры, используя краденую учетную запись, санкционировали перевод 951 млн долларов со счета ЦБ Бангладеш в Federal Reserve Bank в Нью-Йорке. Federal Reserve Bank одобрил 5 платежей, а разрешение на проведение еще 30 отсрочил. "В одном из адресов, по которому следовало направить платеж, содержалось слово, которое совпадает с названием судна, используемого для контрабанды. Оказалось, что адрес и судно контрабандистов никак между собой не связаны, но Federal Reserve Bank все равно забеспокоился. Когда у чиновников из Бангладеш не удалось получить подтверждение, что платежи законные, банк их заморозил", - пишут авторы со слов информированного источника.