Харьковский форум
 
 
 
Форум в социальных сетях:    
 
 
Магазин электроинструмента
 
 
 


Вернуться   Харьковский форум > Новости. Политика. История > Новости в Харькове, Украине и за рубежом > РБК

РБК РосБизнесКонсалтинг — ведущая российская компания в сферах масс-медиа и информационных технологий

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 25.04.2016, 11:20   #1  |  Поделиться
РБК (ТС)
 
Аватар для РБК
 
Регистрация: 28.01.2016
Сообщений: 51,309
РБК на пути к лучшему; 2%РБК на пути к лучшему, 2%РБК на пути к лучшему, 2%

Кража $81 млн у бангладешского ЦБ указала на уязвимость в системе SWIFT

Логотип ​SWIFT



Фото: Reuters/Pixstream

Хакеры, укравшие $81 млн у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью в SWIFT, которой пользуются тысячи финансовых институтов. Она позволяла стирать записи о недозволенных переводах

Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности.

Представители компании сказали агентству, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки.

По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах.

Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов.

Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.

Пресс-секретарь SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций), которой пользуются тысячи кредитных организаций, заявила, что разработчики были осведомлены о вредоносных программах, угрожающих клиентскому обеспечению. Организация пообещала выпустить в понедельник обновление, которое «поможет клиентам в повышении безопасности и обнаружении несоответствий в локальных базах данных».

Фотогалерея Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей Российские власти подозревают в совместной работе с хакерами начиная с DDoS-атаки на Эстонию в 2007 году. Весной того года власти страны решили перенести из центра Таллина памятник советским воинам, а... Показать 5 фотографий
«В то время как мы держим все продукты интерфейса под постоянным контролем и рекомендуем другим производителям делать то же самое, главным способом защититься от таких атак является применение пользователями надлежащих мер безопасности в их конкретных условиях для защиты систем», — сказала представитель SWIFT.

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах.

Как писал Bloomberg, один из топ-менеджеров Банка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. На следующий день выяснилось, что программа обмена с терминалом SWIFT не реагирует на команды. После перезапуска выяснилось, что Федеральный резервный банк Нью-Йорка направил ЦБ запросы о более чем 40 сомнительных переводах.

Управляющий Банка Бангладеш Атиур Рахман подал в отставку в связи с произошедшим, заявив, что берет на себя моральную ответственность за то, что немедленно не доложил в Министерство финансов о хищении. 

Let's block ads! (Why?)


Источник: rbc.ru
РБК вне форума   Ответить с цитированием

После регистрации, реклама после первого сообщения, будет скрыта от просмотра.


Ответ

Нижняя навигация
Вернуться   Харьковский форум > Новости. Политика. История > Новости в Харькове, Украине и за рубежом > РБК


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 05:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Copyright © 2014 - 2017 Kharkovforums

Время генерации страницы 0.07293 секунды с 9 запросами