Хакеры атакуют российские банки через систему межбанковских коммуникаций SWIFT

Издание «Известия», со ссылкой на собственные источники близкие к Центробанку, сообщает, что российские банки тоже подвергаются атакам через международную банковскую систему SWIFT. По данным издания, ущерб от действий хакеров уже составляет порядка двух миллионов евро.

Напомню, что в начале 2016 года стало известно о ряде инцидентов, связанных с Society for Worldwide Interbank Financial Telecommunications (SWIFT). В результате атак на международную систему пострадали уже десятки банков из разных стран мира. Эксперты полагают, что на самом деле пострадавших может быть даже больше, просто некоторые организации предпочитают молчать о случившемся.

«Известия» объясняют, что атаку злоумышленники начинают с подсадки малвари для взлома информационной системы кредитной организации (в данном случае — SWIFT). Как правило, вредоносы распространяются через обыкновенные фишинговые письма. Как только один из сотрудников пал жертвой малвари, хакеры могут переходить к захвату инфраструктуры банка. Фактически злоумышленники перехватывают управление над сетью ораганизации, то есть получают доступ к информации обо всех операциях банка, частоте и объеме транзакций, остатке по корсчету и так далее. Атакующие выжидают несколько недель и собирают данные. Затем производится вывод похищенных средств: формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.

«По логике SWIFT — следующая возможная цель атак хакеров в России, — рассказал жерналистам генеральный директор Digital Security Илья Медведовский. — Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня, после атак на западные банки, явно перестал быть для злоумышленников «черным ящиком». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытом».

В свою очередь, представитель Positive Technologies, Тимур Юнусов, согласился с коллегой и заявил, что кибератак на российские банки через SWIFT в 2016–2017 годах «точно станет больше».

«Речь идет о миллиардах рублей и десятках успешных атак, — уверен Юнусов. — Логично, что хакеры в первую очередь начнут повторять успешный “пилотный проект”, поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFT».

По прогнозам Центробанка РФ, объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT, этот показатель будет превзойден.

Фото: REUTERS/Dado Ruvic