SWIFT оказался не по зубам proafery.ru

SWIFT оказался не по зубам

23.12.2017 05:57 206 0 Кредиты

В России апробирован новый способ обмана банков. В схему вывода средств хакеры включили международную межбанковскую систему передачи информации и совершения платежей SWIFT, чего ранее на территории РФ не практиковалось. Информацию об этом инциденте на днях распространили газеты «Коммерсант» и «Ведомости». 

Объектом «покушения» стал банк «Глобэкс». Банковское учреждение создано в 1992 году, в 2008 году оно вошло в структуру Внешэкономбанка. ВЭБ пробовал продать принадлежащие ему акции «Глобэкс» (99,99%), но не найдя желающих приобрести их, передаст эти активы Росимуществу.

Глобэкс банк подвергся хакерской атаке

К разработке схемы финансовой аферы и нападению на банк, по мнению экспертов компании Group–IB, специализирующейся на кибербезопасности, причастна группировка Cobalt, успевшая нанести ущерб более 50 банкам, работающим в разных странах мира. 

Серия краж произошла 15 декабря. За несколько недель до этого в компьютеры «Глобэкс» путем рассылки была внедрена вредоносная программа, не видимая для антивирусных программ банка. 

Злоумышленники замахнулись на большую сумму (55 миллионов рублей) и хотели заполучить ее в кратчайшие сроки. 

Жадность, как известно, сгубила не одного фраера. Последовавшие одна за другой крупные по российским меркам транзакции в иностранной валюте не могли остаться незамеченными для сотрудников банка. Подозрительные операции были остановлены. Увести удалось только около 5 миллионов рублей (приблизительно 83 тысячи долларов). 

Валерий Овсянников президент Глобэкс банка

Президент «Глобэкса» Валерий Овсянников факт хакерской атаки подтвердил, но от ответа на вопрос журналистов, пострадал ли банк, ушел. Однако заострил внимание на том, что деньги клиентов остались в сохранности. 

В поиске слабого звена 

На каком этапе был сорвана резьба у денежного крана, пока не ясно. Разные источники дают по этому поводу противоречивую информацию. 

Представитель SWIFT сказал журналистам, что несанкционированного доступа к сетям или службам обмена сообщениями не было вовсе. В системе международных платежей тщательно следят за безопасностью транзакций. 

Его слова в общем-то подтверждает управляющий партнер «Россвифт» (Российской национальной ассоциации SWIFT) Максим Зимовнов, говоря о том, что пока не понятно, внедрились ли хакеры в международную межбанковскую систему, или все обошлось взломом автоматизированной системы «Глобэкса». Незадолго до атаки Центробанк высказал недовольство уровнем информбезопасности банка. 

Вместе с тем г-н Зимовнов подчеркнул, что SWIFT в России уязвим, поскольку работает по-особому. Банки к системе подключены не напрямую, а через компанию-посредника Alliance Factors, имеющей доступ ко всем закрытым данным пользователей. 

А вот ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов говорит, что несанкционированные переводы из «Глобэкса» через систему SWIFT все же были осуществлены. Этот банк – не первая жертва подобного рода махинаций, продолжил он. Хакеры активно атакуют SWIFT в течение двух последних лет и время от времени достигают успеха. Количество стран, в которых кредитные организации пострадали от подобного рода действий, перевалило за десяток. 

В Глобэкс банке моют вывеску

Источник «Коммерсанта» в банке «Глобэкс» сообщил, что преступная транзакция была прервана в ходе отправки платежных сообщений по сети SWIFT. 

Устранить последствия атаки и удалить вредоносную программу банку помогали SWIFT и «Лаборатория Касперского». Специалисты Лаборатории, кроме того, установили на компьютерах банка новую антихакерскую защиту. 

Финансовые аферы: схемы с прицелом на будущее 

Эксперты предупреждают, что группа Cobalt оставляет в атакованных системах лазейки, через которые повторно пробует проникнуть в банки. Во избежание подобного руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков рекомендует тщательно проверять, не оставили ли злоумышленники backdoor, и заодно видоизменить инфраструктуру. 

Что касается защиты системы SWIFT, то директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков предлагает создавать так называемые воздушные зазоры – отключать SWIFT от основной сети банка, а информацию на компьютер, подключенный к международной межбанковской системе переносить, используя флешку или иное внешнее устройство. Такой «закат солнца вручную» приведёт к потере времени, однако позволит сберечь средства банка и его клиентов. 

Что такое SWIFT? 

Аббревиатура SWIFT расшифровывается как Society for Worldwide Interbank Financial Telecommunications. Организация в форме кооперативного банка зарегистрирована в Брюсселе  в 1973 году. Сегодня её членами являются более 10 тысяч банков, крупных корпораций и платёжных агентов со всего мира. Ежегодно через систему проходит более миллиарда платёжных поручений. 

После теракта 11 сентября 2001 года ЦРУ и АНБ США получили негласный доступ к каналам международных платежей. Это открылось лишь в 2006 году и вызвало негодование финансового сообщества, однако объёмы транзакций через систему не уменьшились. 

Российский Центробанк долгое время не участвовал в работе международной платёжной системы, хотя и не запрещал банкам подключаться к ней на свой страх и риск. В 2014 году ЦБ официально одобрил использование каналов SWIFT при проведении внутренних транзакций. После введения США и странами ЕС антироссийских санкций на Западе неоднократно раздавались призывы отключить Россию от платёжной системы, однако шумиха закончилась ничем. 

Знать всё о криминале в России и за рубежом вам поможет рассылка новостей информационно-аналитического портала Проаферы Ру.  

Информация про известного банкира-афериста Анатолия Мотылева, в своё время успевшего поработать в Глобэкс Банке и объявленного в международный розыск. 

Обсуждение
Анна Иванова
Гость

Ваш комментарий

Защита от автоматических сообщений