Технически схема кибератаки на систему Society for Worldwide Interbank Financial Telecommunications (SWIFT) по собственной сущности не различается от атаки на корсчета банков. Мошенники запускают вредное ПО для взлома информационной системы кредитной организации (в данном случае — SWIFT). Почаще всего — через рассылку фишинговых писем. Довольно, чтоб один сотрудник открыл зараженное письмо, и взломщикам дорога открыта.
После чего идет захват информационной инфраструктуры банка — практически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету. Хакеры «сидят» в сети банка недельку, максимум две. Потом готовится бригада для вывода (обналичивания) похищенных средств, формируются липовые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, потому она должна его исполнить в согласовании с контрактом и законодательством.
— По логике SWIFT — последующая вероятная цель атак взломщиков в Рф, — комментирует гендиректор Digital Security Илья Медведовский. — Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка Рф), SWIFT сейчас После атак на западные банки очевидно закончил быть для злоумышленников «черным ящиком». Разработка атак на SWIFT уже довольно отлажена, а означает, полностью возможно, что русские киберпреступники сумеют пользоваться западным опытом.
По словам управляющего отдела сохранности банковских систем Positive Technologies Тимура Юнусова, самый 1-ый шаг для защиты от взломщиков — увеличение уровня осведомленности служащих банков в области угроз атак на внутреннюю сеть.
— А самый обычный метод начальной проверки этого уровня — проведение тестовых, согласованных с банком фишинговых рассылок и эмуляция (четкое выполнение компом программы либо ее части, записанных в системе команд другого компа) хакерской атаки, — объясняет Тимур Юнусов. — Наш опыт проведения таковых «проверок» указывает, что в большинстве банков уровень осведомленности персонала в целом невысок. Тогда как довольно, чтоб всего только один сотрудник открыл такое зловредное письмо.
Представитель Positive Technologies подчеркивает, что задачка взломщика не ограничивается инфецированием 1-го рабочего места: необходимо повысить свои привилегии в сети, просочиться в защищенный сектор, обрабатывающий платежные поручения и отсылающий запросы в системы Банка Рф и SWIFT.
По прогнозам представителя Positive Technologies, кибератак на русские банки через SWIFT в 2016–2017 годах «точно станет больше».
— Идет речь о млрд рублей и 10-ках удачных атак, — уверен Тимур Юнусов. — Разумно, что хакеры сначала начнут повторять удачный «пилотный проект», потому сначала стоит направить на это внимание банкам, присоединенным к системе SWIFT.
Зампред Локо-банка Андрей Люшин подтверждает, что «речь идет о миллиардных рисках, потому что потенциальные утраты банка в случае удачной атаки ограничены лишь остатком средств на его корсчете».
По прогнозам ЦБ, объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 миллиардов рублей. По мнению профессионалов, с учетом атак на кредитные организации через SWIFT этот показатель будет превзойден.
Тимур Юнусов уделяет свое внимание на принципиальный аспект: саму систему SWIFT и ее протоколы никто пока не разламывал.
— Ясно, что хакеры в вышеуказанных вариантах просочились в сеть банка и, получив полные права на компе с установленным клиентом системы, научились заменять для оператора информацию о проведенных операциях, — объяснил собеседник. — Апгрейд клиентского ПО, помогающий биться с заменой таковых данных, был выпущен сразу. Точно так же меняет свои требования и клиентское ПО Банк Рф, пытаясь посодействовать кредитным организациям лучше управляться с атаками. Но основная ответственность за свои активы всё же лежит на самих банках.
В SWIFT и «Россвифт» не предоставили оперативный комментарий на запросы «Известий». К SWIFT подключено 9 тыс. банков из 209 государств мира. По сведениям «Известий», русские банки отчисляют на серверы и зарплаты 2 тыс. служащих центрального кабинета в Брюсселе по €40–150 тыс. в год. Ранее хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (вред составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, заглавие которого не разглашается ($10 млн).