Хакеры взломали тайваньский банк с помощью вредоносных программ
Полиция Шри-Ланки арестовала двух мужчин в связи с кражей десятков миллионов долларов из банка Тайваня — после ограбления, в котором, как сообщается, использовано вредоносное программное обеспечение, имитирующее сообщения системы денежных переводов SWIFT.
На прошлой неделе на Тайване из Far Eastern International Bank было из украдено почти $60 млн., а средства были направлены на счета в Камбодже, Шри-Ланке и США, сообщает тайваньское государственное информационное агентство Central News Agency. Сообщается, что банк обнаружил подозрительные транзакции во вторник и смог вернуть большую часть украденных средств — с помощью своих банковских коллег в других странах, кроме $500 тыс.
Официальные лица Far Eastern International Bank не были доступны для комментариев.
По словам чиновников, часть похищенных средств была направлена в Шри-Ланку. «Мы думаем, что это $1,3 млн., которые вошли в несколько счетов в Шри-Ланке», — сказал один из официальных лиц, участвовавших в расследовании, в интервью для AFP.
«Мы взяли двух человек под стражу, и мы ищем ещё одного человека», — добавил чиновник, отметив, что Департамент уголовного розыска страны в рамках расследования работает со своими полицейскими коллегами на Тайване.
Приказ премьер-министра о мерах безопасности
Вслед за хакерской атакой премьер-министр Тайваня Уильям Лай в субботу приказал всем правительственным учреждениям пересмотреть свои меры защиты информации, сообщает CNA.
Как сообщается, в пятницу Far Eastern International Bank предупредил Тайваньскую комиссию по финансовому регулированию, о несанкционированном доступе и краже.
Комиссия не ответила на запрос для комментариев. Но AFP подтвердило, что Far Eastern International Bank действительно подвергся нападению с вредоносными программами, и что средства были украдены посредством мошеннических денежных переводов, отправленных через сеть обмена сообщениями SWIFT.
Более 11000 финансовых учреждений в 200 странах используют межбанковскую систему обмена сообщениями SWIFT для перевода средств на национальном и международном уровнях.
SWIFT, официально известная как Общество всемирной межбанковской финансовой связи, отказалась прокомментировать сообщение, а также вопрос о том, какими средствами могли воспользоваться злоумышленники – заразили клиентское программное обеспечение SWIFT или использовали какой-либо другой вектор атаки.
«SWIFT не комментирует отдельные технические детали. Когда нам сообщают о возможном мошенничестве, мы предлагаем нашу помощь пострадавшему пользователю, чтобы помочь защитить его среду», — говорит представитель SWIFT в Media Security Media Group. «Мы впоследствии передаем соответствующую информацию на анонимной основе сообществу, что сохраняет конфиденциальность, помогая другим пользователям SWIFT принимать надлежащие меры для защиты самих себя. У нас нет никаких сообщений о том, что наша сеть и сервисы сообщений были взломаны».
После ограбления в Бангладеше
Сообщается, что ограбление Far Eastern International Bank последовало за февральским взломом Центрального банка Бангладеша в феврале 2016 года. Тогда злоумышленники установили вредоносное ПО на компьютеры банка, что позволило им разрушить клиентское программное обеспечение SWIFT и провести мошеннические денежные переводы в сеть обмена межбанковскими сообщениями SWIFT. Нападавшие попытались украсть 951 миллион долларов из счёта ФРС в Нью-Йорке. В конечном счёте, они украли $81 млн.
Украденные средства включали $20 млн., которые были направлены в бизнесмену из Шри-Ланки Хагоде Гамаге Шалике Переру, которые с тех пор были возвращены.
Перера, которой приходится иметь дело с продолжающимся расследованием, заявила, что она невиновна в каких-либо хищениях, заявив Reuters, что сделка была создана знакомым Шри-Ланки, который, по её мнению, был обманут хакерами, либо был в союзе с ними.
Распространение попыток ограблений
После ограбления в Бангладеше, другие банки заметили у себя подобные попытки нападения, некоторые из которых предшествовали тому ограблению, и некоторые были успешными. Эти откровения вызвали катастрофу для публичных отношений SWIFT, в результате чего предприятие попыталось «перезагрузить» свой подход к безопасности.
Как сообщается, некоторые эксперты в области безопасности, а также Министерство юстиции США, связали случай с бангладешским банком с хакерами из Северной Кореи.
Однако другие эксперты по безопасности заявляют, что несколько групп, оперирующих вредоносными программами, нацелены на программное обеспечение SWIFT, чтобы вводить мошеннические денежные переводы — по крайней мере, в январе 2016 года.