Хакеры, укравшие $81 миллион из Центробанка Бангладеш, скорее всего, взломали ПО системы SWIFT, которая лежит в основе работы глобальной финансовой системы, сообщили представители британской компании BAE Systems, занимающейся разработками в области вооружений и информационной защиты.
SWIFT - кооперативное общество, которым владеют 3.000 финансовых организаций - подтвердило Рейтер, что обнаружило хакерскую программу, использованную для управления клиентским программным обеспечением. Представитель SWIFT Наташа Детеран сказала, что система в понедельник выпустит обновление ПО для борьбы с вредоносной программой, а также специальное предупреждение для финансовых организаций, чтобы они проверили свои системы безопасности.
Детеран сказала Рейтер в воскресенье, что SWIFT выпустит обновление, "чтобы помочь клиентам улучшить их безопасность и выявить несоответствия в записях местных баз данных".
Сообщение об обновлении ПО и предупреждении поступило от базирующегося в Брюсселе SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) после того, как исследователи из BAE сообщили Рейтер о том, что, по их мнению, обнаружили вредоносную программу, которую использовали хакеры, атаковавшие ЦБ Бангладеш, для управления клиентским программным обеспечением SWIFT - Alliance Access.
Киберпреступники попытались осуществить переводы на сумму $951 миллион со счета ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка в феврале.
Основная часть платежей была заблокирована, однако $81 миллион был направлен на счета на Филиппинах и переведен в местные казино. Большую часть этих средств так и не нашли.
Следователи, расследующие кражу, ранее сообщили, что хакеры, личности которых до сих пор не установлены, взломали компьютеры ЦБ Бангладеш и получили контроль над учетными данными, используемыми для входа в систему SWIFT. Однако исследование BAE показало, что ПО SWIFT на банковских компьютерах, скорее всего, было взломано, чтобы стереть записи о незаконных переводах.
Платформа для обмена сообщениями SWIFT используется 11.000 банков и другими организациями по всему миру, однако лишь некоторые из них пользуются ПО Alliance Access, сказала Детеран.
Представитель ЦБ Бангладеш отказался комментировать данные BAE.