Hakerzy ukradli 6 milionów dolarów z rosyjskiego banku za pośrednictwem systemu SWIFT
Nieznani hakerzy ukradli w ubiegłym roku 339,5 miliona rubli (6 milionów dolarów) z rosyjskiego banku w ataku wykorzystującym międzynarodowy system przesyłania płatności SWIFT – poinformował rosyjski bank centralny w piątek.
Ujawnienie, zagrzebane na dole raportu banku centralnego na temat kradzieży cyfrowych w rosyjskim sektorze bankowym, jest ostatnim z serii usiłowanych i udanych cyberprzestępstw wykorzystujących fałszywe wnioski o przelewy.
Bank centralny powiedział, że wysłano mu informacje o "jednym udanym ataku na miejsce pracy operatora systemu SWIFT".
"Wartość niesankcjonowanych operacji w wyniku tego ataku wyniosła 339,5 milionów rubli" – powiedział bank.
Po publikacji raportu rzecznik banku centralnego powiedział, że hakerzy przejęli kontrolę nad komputerem w rosyjskim banku i użyli systemu SWIFT do przelania pieniędzy na swoje własne konta.
Rzecznik odmówił wskazania banku lub podania dalszych szczegółów. Zacytował Artema Sycheva, zastępcę szefa departamentu bezpieczeństwa banku centralnego, mówiąc, że to "wspólny system".
Rzeczniczka sieci SWIFT, której system przesyłania wiadomości jest wykorzystywany do przesyłania bilionów dolarów każdego dnia, twierdzi, że firma nie odnotowuje konkretnych jednostek.
"Kiedy zostanie nam zgłoszony przypadek potencjalnego oszustwa, oferujemy pomoc użytkownikowi, którego dotyczy problem, w celu ochrony jego środowiska" – powiedziała rzeczniczka Natasha de Teran.
SWIFT twierdzi, że jego systemy nigdy nie zostały naruszone przez hakerów.
Działający w Brukseli SWIFT powiedział, że pod koniec ubiegłego roku cyfrowe ataki stają się coraz bardziej widoczne, ponieważ hakerzy używają bardziej wyrafinowanych narzędzi i technik do przeprowadzania nowych ataków.
W grudniu hakerzy próbowali ukraść 55 milionów rubli z rosyjskiego banku centralnego Globex za pomocą systemu SWIFT, a złodzieje cyfrowi pozyskali 81 milionów dolarów z Banku Bangladeszu w lutym 2016 roku.
SWIFT odmówił ujawnienia liczby ataków lub zidentyfikowania ofiar, ale szczegóły dotyczące niektórych przypadków stały się publiczne, w tym ataki na tajwański Far Eastern International Bank (2845.TW) i Nepalski NIC Asia Bank.
źródło: reuters.com