Хакеры вновь проникли в систему межбанковских платежей SWIFT, которую используют более 10 тыс. финансовых организаций по всему миру. SWIFT сообщила клиентам, что целью атаки на этот раз стал некий коммерческий банк.
Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было, пишет The Wall Street Journal.
Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.
В сообщении, разосланном SWIFT банкам, отмечается, что новый случай проникновения в систему говорит о том, что история, связанная с ЦБ Бангладеш, не была единичной, это лишь часть широкой кампании против банков.
Более того, в сообщении своим клиентам, которое цитирует Financial Times, SWIFT заявила, что "злоумышленники явно обладают глубокими и сложными знаниями об особенностях контроля за операционной деятельностью в банках, (которые становятся целью атаки - прим. ред)". "Эти знания могли быть получены от инсайдеров или в результате кибератак, или благодаря тому и другому одновременно", - подчеркнуто в данном сообщении.