Международная система банковских переводов SWIFT, ежедневно используемая для пересылки миллиардов долларов по всему миру, опубликовала информацию о новых кибератаках, направленных против своих клиентов, передает Reuters.
Компания-оператор SWIFT разослала письма, в которых сообщалось о предпринимаемых с июня попытках проникновения со стороны хакеров. Некоторые кибератаки были успешными, признают авторы послания, не раскрывая дальнейших подробностей.
Отмечается только, что пострадали "разные по размеру и расположению банки", использующие разные способы доступа к системе. Их объединяет только слабая безопасность.
Представитель SWIFT сообщил журналистам, что система не обсуждает дела конкретных клиентов.
"Клиентское пространство было нарушено, были совершены последовательные попытки отправить поддельные запросы на платежные операции, - подчеркивается в письме, с которым удалось ознакомиться агентству. - Угроза настойчива, адаптивна и изощренна. И она сохраняется".
В феврале текущего года хакерам удалось взломать защищенную внутрибанковскую систему передачи сообщений и похитить 81 млн долларов со счета Центробанка Бангладеш в Федеральном резервном банке Нью-Йорка.
Получив данные о счетах банка, хакеры сформировали серию фальшивых поручений о переводе денег и направили их в федеральный резервный банк в Нью-Йорке - важнейший из 12 резервных банков, входящих в Федеральную резервную систему США. В итоге золотовалютные резервы Бангладеш были переведены на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.
В середине мая SWIFT сообщила о втором случае кибератаки, указав на возможность "кампании против банков".
В этом году также стало известно о краже, имевшей место в начале 2015 года. Тогда через терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен фальшивый запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге.
В мае 2016 SWIFT пообещала ужесточить требования к программному обеспечению, используемому клиентами, с целью обеспечения лучшей защиты, а также представить требования к сертификации сторонних провайдеров.
Банкам-участникам системы тогда же предложили ужесточить систему безопасности и чаще пользоваться программным обеспечением, которое способно выявить обман при проведении платежей.
Международная система передачи информации и данных о платежах между банками SWIFT - Society for Worldwide Interbank Financial Telecommunication - объединяет более 10 тысяч банковских и финансовых организаций в 210 странах мира и обеспечивает передачу порядка 1,8 млрд сообщений в год.
В России сообщество насчитывает более 600 участников, включая Банк России и крупнейшие банки страны. Штаб-квартира компании-оператора SWIFT находится в Брюсселе.