Вьетнам: банк заявляет об отражении кибератаки через систему передачи сообщений SWIFT

Киберпреступники пытались с помощью фальшивых платежных поручений украсть извьетнамского банка более 1,1 миллиона долларов. В начале этого года подобным образом из Центрального банка Бангладеш было похищено несколько десятков миллионов. Screen_Shot_2016-05-16_at_4.09.33_PM.pngSWIFT Logo (Photo Credit: Wikipedia)

По сообщению Tien Phong Bank (TPBank), им удалось связаться ссоответствующими структурами и предотвратить убытки, как пишет агентствоReuters. Представители банка заявили, что в четвертом квартале прошлого года они заметили платежные поручения, созданные через внешнего посредника, который подключил банк к глобальной системе передачи сообщений SWIFT. По сообщению TPBank, они перешли на более безопасную платформу, и эта атака в целом не нанесла ущерба «системе обработки трансакций между банком и клиентами».


SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций) ежедневно осуществляет денежные переводы на общую сумму в несколько миллиардов долларов.Его представителизаявили, что в апреле в системе произошел «ряд инцидентов с электронной безопасностью».Они утверждают, что злоумышленникам удалось разослать ложные сообщения, получив доступ к данным организаций, которые имеют право создавать и пропускать такие сообщения. Система SWIFT позволяет финансовым учреждениям обмениваться информацией о денежных операциях.


Новость из Вьетнама пришла сразу после опубликованного 13 маясообщения SWIFT о новом вредоносном ПО, вызывающем сбой в программе, используемой клиентами для чтения PDF-файлов. По словам представителей SWIFT, киберпреступники отлично разбираются в системе управления подвергшихся атаке банков, им удалось выиграть время, замаскировав факт мошенничества.


По информации британского оборонного предприятия BAE Systems, злоумышленники использовали одни и те же специализированные инструменты, например названия файлов и ключи шифрования, что может указывать на связь между бангладешской атакой и атакой2014 года на компанию Sony Pictures, как пишетNew York Times. Власти США нашли следы кибератаки 2014 года в Северной Корее. Есть мнение, что это происшествие могло стать ответом на выход фильма «Интервью», в котором высмеивают эту страну.