Прямой
эфир

Киберпреступники украли почти 100 миллионов долларов

Киберпреступники украли почти 100 миллионов долларов
Надежность мировой финансовой системы вызывает все больше вопросов
автор
Царьград
2079
просмотров

Громкая история с похищением хакерами 81 миллиона долларов из Центробанка Бангладеша получила продолжение. ЦБ обвинил в инциденте саму систему SWIFT: якобы успеху преступников способствовала халатность сотрудников, использовавших незащищенные соединения во время обновления программного обеспечения. Более того, создав уязвимости, они покинули банк, не исправив собственных ошибок. Эксперты пока призывают не паниковать, но надежность мировой финансовой системы перед лицом киберопасностей вызывает все больше вопросов.

Обвинения в адрес SWIFT содержатся в официальном сообщении банка Бангладеша и бангладешской полиции. В пресс-службе SWIFT на это отреагировали оперативно, заявив, что банк Бангладеша, как и любой другой банк, подключенный к SWIFT, самостоятельно несет ответственность за безопасность всех каналов связи. Ранее центральный офис SWIFT был вынужден распространять заявления о собственной неуязвимости и уверять клиентов в том, что один инцидент не говорит об общих проблемах главного международного финансового шлюза. Между тем, в Бангладеше рассчитывают, что смогут требовать от SWIFT компенсации за нанесенный хакерами ущерб. Вчера в Швейцарии состоялась встреча между представителями ЦБ Бангладеша и SWIFT, где обсуждался вопрос возмещения ущерба, нанесенного по вине сотрудников SWIFT.

SWIFT - международная межбанковская система передачи информации и совершения платежей, основанная в 1973 году. В настоящий момент членами SWIFT являются более 11 тысяч организаций из 200 стран мира. Каждый банк, включенный в систему, имеет свой уникальный SWIFT-код. Ежегодно через SWIFT проходит 2,5 миллиарда платежных поручений. Напомним, для хищения средств хакеры использовали уязвимости в SWIFT и действовали буквально изнутри, притворяясь верифицированным пользователем системы. По данным SWIFT, число киберинцидентов было множественным, однако подробности произошедшего в компании не раскрывают. Зато подробности рассказали чиновники ЦБ Бангладеша и полиция страны, по версии которых банк стал уязвимым исключительно по вине сотрудников SWIFT, нарушивших целый ряд регламентов при выполнении плановых работ в системе безопасности банка.

Эксперты, несмотря на огромную сумму выведенных средств, пока призывают не драматизировать ситуацию.

"Говорить о том, что SWIFT себя скомпрометировал, нельзя. От технических проблем и ошибок мало кто застрахован. Приведет ли это к каким-то последствиям для России? Стимулирование внутренних разработок мы наблюдали в случае отказа MasterCard и Visa обслуживать наши банки. В этом случае говорить, что эти системы себя скомпрометировали, можно, и внутренние разработки платежной системы ускорились серьезно. Аналогично, когда Google и Microsoft отказались предоставлять платные сервисы в Крыму - наши разработчики получили мощный толчок к развитию и предоставили крымчанам альтернативные системы, позволяющие оплачивать виртуальные услуги в Сети. Происшедшее со SWIFT - пока лишь техническая проблема, на мой взгляд, без риска потерь", - сообщил +Царьграду+ советник президента России по интернету Герман Клименко.

Тем не менее, если инцидент повторится, нельзя исключить миграцию клиентов на другие системы. Герман Клименко в связи с этим приводит пример миграции пользователей из сервиса LiveJournal в Facebook, напоминая, что пока сбои у LiveJournal не были постоянными, российский сегмент Facebook практически пустовал.

Если же SWIFT столкнется с реальными проблемами, это повлияет на банковский сектор во всем мире и вызовет его серьезную трансформацию, поскольку компании будут вынуждены разрабатывать процессы и процедуры взаимодействия со структурой, которая покажется более безопасной и придет на смену SWIFT. Такие планы если и могут быть реализованы, то потребуют усилий крупных стран. Например, можно будет создать подобную "региональную" систему в рамках БРИКС, а потом уже выстраивать ее отношения со SWIFT. Это может понадобиться в том числе с целью защиты информации, так как США после 2001 года под предлогом борьбы с терроризмом получили полный доступ к данным о всех трансакциях системы.

"Нет оснований считать, что подобного рода атаки могут привести к тому, что банки будут готовы пойти на изменение всей электронной финансовой системы в мире. Вообще, замена всей инфраструктуры, на которой работает какая-либо глобальная отрасль, - это практически нереальная задача, даже если эта инфраструктура несовершенна. Представьте, что в каждом банке мира надо будет выполнить проект по внедрению новой системы и миграции на нее с предыдущей. Это настолько дорогая и сложная в организационном плане задача, что один случай в банке Бангладеша не в состоянии дать ей старт. Проще заделать дырки в существующей системе, если они в действительности есть", - рассуждает в интервью +Царьграду+ вице-президент Acronis Виктор Лысенко.

Скорее всего, считают эксперты, виновным в инциденте будет признан ЦБ Бангладеша. Тем более что в мире действительно есть целая группа стран (туда, кстати, входит и Украина), где наблюдается уровень киберпреступности гораздо выше общемирового.

"Если проанализировать опубликованные результаты расследования данного инцидента компанией BAE Systems и комментарии в СМИ от полиции Бангладеша, то основной причиной произошедшего инцидента можно назвать недостаточное обеспечение информационной безопасности внутри самого банка. Именно поэтому злоумышленники смогли внедрить в инфраструктуру банка вредоносное ПО. Данный случай, конечно, показателен, но не станет причиной отказа от использования существующих инструментов для перевода денежных средств. Переход на иные платежные шлюзы тоже не повысит уровень безопасности, поскольку проблема вовсе не в шлюзах. Разработчики выпустят соответствующие обновления, закрывающие уязвимости в ПО SWIFT - после этого злоумышленникам придется писать новое вредоносное ПО. В итоге безопасность финансовых организаций будет основываться на эффективности внутренних механизмов обеспечения безопасности, которые должны будут блокировать возможность внедрения такого ПО или обеспечивать своевременное выявление подобных случаев. Внедрение вредоносного ПО в банках стало возможным из-за неэффективных мер обеспечения ИБ, которые были реализованы в банках", - поясняет +Царьграду+ замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко.

comments powered by HyperComments
НОВОСТИ

Правительство РФ: Бесплатным абортам быть!

Экспертная группа в кабмине высказалась против инициативы о выводе абортов из системы ОМС, которую поддержали
#}
Правительство РФ: Бесплатным абортам быть!

Экспертная группа в кабмине высказалась против инициативы о выводе абортов из системы ОМС, которую поддержали свыше 100 тысяч человек.

Террористы "Джабхат ан-Нусры" запросили эвакуацию из Алеппо, признавая полное поражение

Боевики запросили эвакуацию из окруженного сирийской армией города Алеппо. Они готовы покинуть город по дороге
#}
Террористы "Джабхат ан-Нусры" запросили эвакуацию из Алеппо, признавая полное поражение

Боевики запросили эвакуацию из окруженного сирийской армией города Алеппо. Они готовы покинуть город по дороге Кастелло

Чеченский спецназ России отправляется в Сирию

Задачей военнослужащих батальонов "Восток" и "Запад" станет охрана российских ВКС на авиабазе в Хмеймиме.
#}
Чеченский спецназ России отправляется в Сирию

Задачей военнослужащих батальонов "Восток" и "Запад" станет охрана российских ВКС на авиабазе в Хмеймиме.

Царьград презентует "Рейтинг русофобов -2016"

Составление рейтинга пройдет в два этапа, каждый из которых мы осветим на сайте телеканала Царьград.
#}
Царьград презентует "Рейтинг русофобов -2016"

Составление рейтинга пройдет в два этапа, каждый из которых мы осветим на сайте телеканала Царьград.

Путин: монополии на интернет в России не будет

Президент России Владимир Путин исключил возможность монополии на интернет в России.
#}
Путин: монополии на интернет в России не будет

Президент России Владимир Путин исключил возможность монополии на интернет в России.

Асафов: Участники Беловежского сговора должны ответить за госпереворот

Прошло ровно 25 лет со дня подписания так называемых Беловежских соглашений главами республик России, Беларуси
#}
Асафов: Участники Беловежского сговора должны ответить за госпереворот

Прошло ровно 25 лет со дня подписания так называемых Беловежских соглашений главами республик России, Беларуси и Украины, которые означали распад Советского Союза и создание Содружества независимых государств.

Пострадавших в ДТП в Югре детей самолетом доставят в Москву

Трое пострадавших в ДТП в Югре детей будут доставлены спецбортом МЧС для лечения в Москве.
#}
Пострадавших в ДТП в Югре детей самолетом доставят в Москву

Трое пострадавших в ДТП в Югре детей будут доставлены спецбортом МЧС для лечения в Москве.

Россия истребляет в Сирии борцов с терроризмом - британская разведка

Глава МI6 Алекс Янгер полагает, что помогая официальному сирийскому руководству бороться с боевиками, российск
#}
Россия истребляет в Сирии борцов с терроризмом - британская разведка

Глава МI6 Алекс Янгер полагает, что помогая официальному сирийскому руководству бороться с боевиками, российские военные превращают страну в пустыню. Он призывает объединиться с теми, кто оккупировал Алеппо

Памятник Шекспиру в Москве установят у первого английского посольства

Памятник английскому поэту и драматургу Уильяму Шекспиру установят в Москве у здания первого иностранного посо
#}
Памятник Шекспиру в Москве установят у первого английского посольства

Памятник английскому поэту и драматургу Уильяму Шекспиру установят в Москве у здания первого иностранного посольства - Старого Английского двора в Зарядье.

Путин обсудит с Собяниным планы по вырубке "Кусково"

Президент пообещал поговорить с мэром столицы о целесообразности вырубки деревьев в парке "Кусково" из-за стро
#}
Путин обсудит с Собяниным планы по вырубке "Кусково"

Президент пообещал поговорить с мэром столицы о целесообразности вырубки деревьев в парке "Кусково" из-за строительства автомагистрали.

ЦАРЬГРАД В СОЦИАЛЬНЫХ СЕТЯХ
Читайте Также
Александр Дугин: Только христиане могут примирить иудеев и мусульман в Палестине

Александр Дугин: Только христиане могут примирить иудеев и мусульман в Палестине

Александр Дугин: В Йемене и везде шииты неизменно оказываются на той же стороне баррикад, что и Россия

Александр Дугин: В Йемене и везде шииты неизменно оказываются на той же стороне баррикад, что и Россия

Дело Беркута: Киев скрывает истинных виновников бойни на Майдане

Дело Беркута: Киев скрывает истинных виновников бойни на Майдане

Александр Дугин: Выборы в Австрии и референдум в Италии приближают коллапс европейского "Болота"

Александр Дугин: Выборы в Австрии и референдум в Италии приближают коллапс европейского "Болота"

Украина: ненависть копится…

Украина: ненависть копится…

Сирийский "Сталинград": операция капитуляция

Сирийский "Сталинград": операция капитуляция