Вечером 12 января 2015 г. через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса, сообщают Вести Экономика со ссылкой на Reuters.

В течение 10 дней Wells Fargo осуществил 12 переводов средств BDA, запрошенных через защищенную систему SWIFT. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру. 

Оба банка полагают, что деньги были украдены неизвестными хакерами, как следует из иска BDA, поданного в этом году против Wells Fargo в Нью-Йоркский суд. BDA судится с Wells Fargo на том основании, что американский банк должен был распознать эти транзакции как подозрительные.

Wells Fargo возразил, что промахи в безопасности собственных операций BDA привели к потере средств эквадорского банка. Хакеры использовали учетные данные одного из сотрудников BDA для входа в систему SWIFT, сообщили суду представители Wells Fargo.

Система SWIFT, которая позволяет банкам обрабатывать миллиарды долларов в виде переводов каждый день и считается основой международной банковской деятельности, не является стороной в судебном процессе.

Клиентами системы являются более 10 тыс. финансовых организаций по всему миру. Представители SWIFT подчеркивают, что банки-клиенты должны сообщать о проблемах, которые могут повлиять на "конфиденциальность, целостность и доступность сервиса SWIFT".

"Нужно, чтобы клиенты информировали нас о таких махинациях, если они относятся к нашей продукции и услугам, чтобы мы могли информировать и поддерживать широкую общественность. Мы были в контакте с соответствующим банком, чтобы получить больше информации, и напоминаем клиентам об их обязательствах делиться такой информацией с нами", - заявили в SWIFT в ответ на запрос Reuters.

В правилах SWIFT, однако, нет конкретного требования, которое обязывает клиентов сообщать о хакерских кражах. Банки часто не сообщают о кибератаках из опасения, что разглашение такой информации может им навредить, рассказали Reuters бывшие сотрудники SWIFT и эксперты в области кибербезопасности.

Случай с эквадорским банком иллюстрирует основную проблему предотвращения подобных мошеннических переводов: ни SWIFT, ни банки-клиенты системы не имеют полного представления о частоте или деталях краж, совершаемых через сеть.

SWIFT должна проверять коды в сообщениях, отправляемых в систему, чтобы удостовериться, что сообщение исходит от терминала клиента, и отправить его получателю быстро и надежно. Но как только хакеры получают действующие коды и учетные данные, SWIFT уже не может узнать, что они не являются истинными держателями счетов.

На прошлой неделе хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.

Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.

Случаи хакерских атак ставят под угрозу мировую финансовую инфраструктуру, в том числе систему межбанковских платежей SWIFT. Финансовые власти стран G7 на встрече в Японии намерены обсудить кибербезопасность своих стран и разработать план по улучшению координации на глобальном уровне.

"Многие учреждения и многие страны думают, что они могут просто ждать совершенной технологии - панацеи, которая решит эти проблемы. Но эти проблемы остаются", - отметила заместитель министра финансов США Сара Блум Раскин, которая занимается вопросами кибербезопасности финансового сектора G7.

Теги: кража хакеры swift
Источник: Вести Экономика Просмотров: 779