Представители международной межбанковской системы передачи информации и совершения платежей SWIFT предупредили банки о растущей угрозе кибератак, поскольку хакеры используют все более сложные инструменты и методы для их осуществления.
SWIFT призывает банки усилить меры безопасности компьютерных систем, используемых для перевода денежных средств. Одной из причин обеспокоенности является компрометация системы SWIFT в феврале 2016 года, в ходе которой у ЦБ Бангладеш было похищено порядка $81 млн. В совместном отчете SWIFT и BAE Systems подробно описаны новые методы, используемые хакерами.
SWIFT не стала раскрывать названия банков, подвергшихся кибератакам, похищенные суммы или количество атак. Однако подробности о некоторых случаях стали известны общественности, например, атака на тайваньский банк Far Eastern International Bank (FEIB), за которой предположительно стоит северокорейская хакерская группировка Lazarus.
В отчете описывается атака на неназванный банк, в ходе которой хакеры несколько месяцев находились в сети одного из клиентов, готовясь к возможной атаке. В итоге атакующим удалось похитить учетные данные и отследить финансовые операции с помощью программы-кейлоггера. Далее злоумышленники установили дополнительное вредоносное ПО, позволяющее модифицировать банковскую программу для обмена сообщениями таким образом, чтобы обойти протоколы защиты для подтверждения личности пользователя. Затем мошенники перевели средства на счета иностранных банков, скопировав специально сформированные запросы в банковское ПО для обмена сообщениями.
После того, как хакеры завершили трехчасовую операцию, они попытались замести следы, удалив все записи о своей деятельности. Помимо этого, злоумышленники попытались отвлечь службу безопасности банка, заразив десятки компьютеров в сети вымогательским ПО, следует из отчета.
По словам представителей SWIFT, банк довольно быстро выявил операции мошенников и договорился с иностранными кредитными организациями о заморозке счетов злоумышленников.

Источник: securitylab.ru