Обнаружив уязвимость в международной системе передачи информации SWIFT, хакеры могли украсть $81 млн у центрбанка Бангладеш.

Об этом сообщает “Укринформ” со ссылкой на Reuters.

Специалисты британской компании BAE Systems, занимающиеся разработками в области информационной безопасности и вооружений, заявили, что обнаружили вредоносную программу, использованную злоумышленниками для управления клиентским ПО (Alliance Access).

“Хакеры проникли в компьютерную сеть центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов”, – сказано в сообщении.

ЧИТАЙТЕ ТАКЖЕ: Троян GozNym атаковал 24 финансовых учреждения в США и Канаде

При этом программа была написана специально для атаки на ЦБ Бангладеш.

“Общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар”, – добавили в BAE.

В понедельник сотрудники службы безопасности распространили специальное обновление для электронных систем, которое позволит предупреждать подобные инциденты в будущем. Представители SWIFT подчеркивают, что эта программа является необходимой и все клиенты из числа фининститутов должны самостоятельно установить ее до 12 мая.

Напомним, еще в начале марта появилась информация о крупном выводе средств из ЦБ Бангладеш. Хакеры пытались вывести $951 млн с корсчетов в федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на Филиппины.

Ранее сообщалось, что хакеры стали чаще атаковать медучреждения.