Из неназванного украинского банка похитили 10 миллионов долларов через систему SWIFT

Независимая аналитическая структура из сферы информационных технологий выяснила, что киберпреступники через международную банковскую систему SWIFT похитили десять миллионовдолларов у одного из украинских банков. Об этом в минувшее воскресенье написала газета The Kyiv Post.

Логотип банковской системы SWIFT. (Фото: Wikipedia)

Как уточняет издание The International Business Times, изначально информацию о хищении предоставило украинское отделение Международной ассоциации профессионалов в области информационных технологий (ISACA — The Information Systems Audit and Control Association). По утверждению ISACA, преступление было организовано по той же схеме, что и кража средств из Центробанка Бангладеш ранее в этом году, в результате чего добычей киберпреступников стала сумма, оцениваемая приблизительно в 81 миллион долларов.


По сведениям The Kyiv Post, хищение вскрылось, когда украинский банк привлек местный филиал ISACA для проведения расследования. Один из сотрудников ассоциации сообщил столичному изданию, что от действий мошенников пострадали «десятки банков (в основном на Украине и в России), из которых пропали сотни миллионов долларов».


The International Business Times пишет, что название украинского банка, скорее всего, станет известно, только когда он сам решит объявить о произошедшем. Что касается IT-аналитиков, то они связаны требованиями договоров о неразглашении информации.


СМИ со ссылкой на ISACA утверждают, что киберпреступники наверняка использовали доступный технологический инструментарий и открытую информацию. В ассоциации, предположительно, сообщили, что для совершения подобной аферы требуется не один месяц. Так, мошенники сначала проникают во внутренние системы банка и тщательно изучают принятые в нем алгоритмы работы и системы контроля. Только затем они начинают размещать липовые платежные поручения в интересах целой сети офшорных структур и незаконно выводят деньги.


В апреле управляющие органы SWIFT (Общество всемирных межбанковских финансовых коммуникаций) заявили о череде киберинцидентов с использованием их системы. Сообщалось, что злоумышленники получили доступ к персональным данным уполномоченных лиц и якобы от имени последних смогли разослать фальшивые финансовые распоряжения по каналам системы. SWIFT служит для обмена информацией о трансакциях между финансовыми институтами.


Такие липовые платежные поручения также были использованы при попытке похитить 1,1 миллионадолларов из вьетнамского Tien Phong Bank в мае.