Находящееся в Брюсселе SWIFT призывает банки усилить безопасность компьютеров, используемых для перевода денег, особенно после того, как Бангладешский банк потерял 81 миллион долларов во время кибер-ограбления в феврале 2016 года, которое произвели через компьютеры центрального банка, используемых для перемещения средств.
ЧИТАЙТЕ ТАКЖЕ: Хакеры украли в украинского банка 1 млн долларов
В новом предупреждении на 16 страниц, написанном совместно с подразделением кибербезопасности BAE Systems Plc, подробно описаны некоторые новые методы, используемые хакерами.
"Противники повысили уровень своих знаний. Ни одна из систем не может считаться абсолютно надежной или невосприимчивой к атаке", - заявили в SWIFT.
SWIFT отказалось рассказывать о количествах атак, идентифицировать жертв или сказать, сколько денег было украдено. Тем не менее, подробности о некоторых случаях стали общедоступными.
Например, центральное информационное агентство Тайваня в прошлом месяце сообщило, что Дальневосточный международный банк потерял 500 тысяч долларов из-за кибер-ограбления. BAE позже сказал, что атака была начата северокорейской группой хакеров, известной как "Лазарь" (Lazarus), которая, по мнению многих компаний в области кибербезопасности, стояла за бангладешским делом.
ЧИТАЙТЕ ТАКЖЕ: Пользователи Uber подозревают российских хакеров во взломе аккаунтов
В новом отчете описывается атака на неуказанный банк. Хакеры провели несколько месяцев в сети одного из клиентов, готовясь к возможной атаке, украв учетные данные пользователя и мониторив операции банка, используя программное обеспечение, которое записывало нажатия клавиш на компьютере и делало скриншоты, говорится в отчете.
Начав атаку посреди ночи, хакеры установили дополнительные вредоносные программы, которые позволили им изменять программное обеспечение для обмена сообщениями, чтобы они могли обходить протоколы для подтверждения личности владельца компьютера, согласно отчету.
Хакеры затем заказывали платежи, отправленные в банки в других странах, копируя предварительно отформатированные платежные требования в программное обеспечение для обмена сообщениями, согласно отчету.
После того, как хакеры завершили трехчасовую операцию, они попытались скрыть свои следы, удалив записи о своей деятельности. Они также попытались отвлечь группу безопасности банка, заразив десятки других компьютеров, заблокировав документы, и требуя выкуп за ключ шифрования, говорится в отчете.
Хотя SWIFT и не сообщило, сколько денег было украдено, но отметило, что банк быстро определил мошеннические платежи и договорился о замораживании похищенных средств.
Напомним, Нацполиция начала операцию по выявлению интернет-мошенников.