Хакери пограбували центробанк Бангладеш на $81 млн

Про це з посиланням на висновки британської компанії BAE Systems, що займається розробками у галузі озброєнь та інформаційної безпеки, повідомляє агентство Reuters.

Представники BAE Systems підтвердили, що їм вдалося виявити шкідливу програму, яку зловмисники використовували для управління клієнтським програмним забезпеченням, так званим Alliance Access.

«Хакери проникли в комп'ютерну мережу Центробанку і взяли під контроль облікові дані, які використовуються для виходу в SWIFT. Однак, на думку BAE, мова йде про уразливість в програмному забезпеченні, яка дозволила стерти записи про недозволені перекази. Вірус, що має назву evtdiag.exe дозволяє приховати сліди атаки з допомогою зміни даних в базі, яка відстежує відомості про запити на транзакції. Програма може як видаляти записи про вихідні запити, так і перехоплювати вхідні повідомлення, що підтверджують проведення переказів», - наголошується в повідомленні.

При цьому програма була написана спеціально для атаки на ЦБ Бангладеш.

"Але загальні інструменти, методи і алгоритми, які використовувалися при атаці, можуть дозволити зловмисникам завдати нового удару", - йдеться в прес-релізі BAE.

Відзначається, що вже в понеділок співробітники служби безпеки поширили спеціальне оновлення для електронних систем, що дозволить попереджати подібні інциденти в майбутньому. У самому SWIFT підкреслюють, що ця програма є необхідною і всі клієнти з числа фінінститутів повинні самостійно встановити її до 12 травня.

Нагадаємо: про велике виведення коштів ЦБ Бангладеш стало відомо на початку березня. Хакери намагалися вивести 951 млн доларів з коррахунків у Федеральному резервному банку Нью-Йорка. Велика частина операцій була заблокована, однак 81 мільйон був переведений на Філіппіни.