Новая кража: надежность SWIFT под вопросом
Вечером 12 января 2015 года через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса, сообщает Reuters.
В течение 10 дней Wells Fargo осуществил 12 переводов средств BDA, запрошенных через защищенную систему SWIFT. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.
Оба банка полагают, что деньги были украдены неизвестными хакерами, следует из иска BDA, поданного в этом году против Wells Fargo в Нью-Йоркский суд. BDA судится с Wells Fargo на том основании, что американский банк должен был распознать эти транзакции как подозрительные.
Wells Fargo возразил, что промахи в безопасности собственных операций BDA привели к потере средств эквадорского банка. Хакеры использовали учетные данные одного из сотрудников BDA для входа в систему SWIFT, сообщили суду представители Wells Fargo.
Система SWIFT, которая позволяет банкам обрабатывать миллиарды долларов в виде переводов каждый день и считается основой международной банковской деятельности, не является стороной в судебном процессе.
Клиентами системы являются более 10 тыс. финансовых организаций по всему миру. Представители SWIFT подчеркивают, что банки-клиенты должны сообщать о проблемах, которые могут повлиять на "конфиденциальность, целостность и доступность сервиса SWIFT".
"Нужно, чтобы клиенты информировали нас о таких махинациях, если они относятся к нашей продукции и услугам, чтобы мы могли информировать и поддерживать широкую общественность. Мы были в контакте с соответствующим банком, чтобы получить больше информации, и напоминаем клиентам об их обязательствах делиться такой информацией с нами", - заявили в SWIFT в ответ на запрос Reuters.
В правилах SWIFT, однако, нет конкретного требования, которое обязывает клиентов сообщать о хакерских кражах. Банки часто не сообщают о кибер-атаках из опасения, что разглашение такой информации может им навредить, рассказали Reuters бывшие сотрудники SWIFT и эксперты в области кибербезопасности.
Случай с эквадорски банком иллюстрирует основную проблему предотвращения подобных мошеннических переводов: ни SWIFT, ни банки-клиенты системы не имеют полного представления о частоте или деталях краж, совершаемых через сеть.
SWIFT должна проверять коды в сообщениях, отправляемых в систему, чтобы удостовериться, что сообщение исходит от терминала клиента, и отправить его получателю быстро и надежно. Но как только хакеры получают действующие коды и учетные данные, SWIFT уже не может узнать, что они не являются истинными держателями счетов.
На прошлой неделе хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.
Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.
Случаи хакерских атак ставят под угрозу мировую финансовую инфраструктуру, в том числе систему межбанковских платежей SWIFT. Финансовые власти стран G7 на встрече в Японии намерены обсудить кибербезопасность своих стран и разработать план по улучшению координации на глобальном уровне.
"Многие учреждения и многие страны думают, что они могут просто ждать совершенной технологии, панацеи, которая решит эти проблемы. Но эти проблемы остаются", - отметила заместитель министра финансов США Сара Блум Раскин, которая занимается вопросами кибербезопасности финансового сектора G7.
При этом все большую популярность набирают безналичные расчеты.
По оценкам Федеральной резервной системы (ФРС) США, безналичные платежи составят в текущем году $616,9 млрд, тогда как в 2010 году этот показатель составлял всего $60 млрд. Несмотря на то, что показатели по всему миру разнятся, тенденция очевидна. Это значит, что если проблема кибербезопасности финансового сектора не будет решена, в будущем с ней столкнутся не только финансовые организации, но и общество в целом.
В течение 10 дней Wells Fargo осуществил 12 переводов средств BDA, запрошенных через защищенную систему SWIFT. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.
Оба банка полагают, что деньги были украдены неизвестными хакерами, следует из иска BDA, поданного в этом году против Wells Fargo в Нью-Йоркский суд. BDA судится с Wells Fargo на том основании, что американский банк должен был распознать эти транзакции как подозрительные.
Wells Fargo возразил, что промахи в безопасности собственных операций BDA привели к потере средств эквадорского банка. Хакеры использовали учетные данные одного из сотрудников BDA для входа в систему SWIFT, сообщили суду представители Wells Fargo.
Система SWIFT, которая позволяет банкам обрабатывать миллиарды долларов в виде переводов каждый день и считается основой международной банковской деятельности, не является стороной в судебном процессе.
Клиентами системы являются более 10 тыс. финансовых организаций по всему миру. Представители SWIFT подчеркивают, что банки-клиенты должны сообщать о проблемах, которые могут повлиять на "конфиденциальность, целостность и доступность сервиса SWIFT".
"Нужно, чтобы клиенты информировали нас о таких махинациях, если они относятся к нашей продукции и услугам, чтобы мы могли информировать и поддерживать широкую общественность. Мы были в контакте с соответствующим банком, чтобы получить больше информации, и напоминаем клиентам об их обязательствах делиться такой информацией с нами", - заявили в SWIFT в ответ на запрос Reuters.
В правилах SWIFT, однако, нет конкретного требования, которое обязывает клиентов сообщать о хакерских кражах. Банки часто не сообщают о кибер-атаках из опасения, что разглашение такой информации может им навредить, рассказали Reuters бывшие сотрудники SWIFT и эксперты в области кибербезопасности.
Случай с эквадорски банком иллюстрирует основную проблему предотвращения подобных мошеннических переводов: ни SWIFT, ни банки-клиенты системы не имеют полного представления о частоте или деталях краж, совершаемых через сеть.
SWIFT должна проверять коды в сообщениях, отправляемых в систему, чтобы удостовериться, что сообщение исходит от терминала клиента, и отправить его получателю быстро и надежно. Но как только хакеры получают действующие коды и учетные данные, SWIFT уже не может узнать, что они не являются истинными держателями счетов.
На прошлой неделе хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.
Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.
Случаи хакерских атак ставят под угрозу мировую финансовую инфраструктуру, в том числе систему межбанковских платежей SWIFT. Финансовые власти стран G7 на встрече в Японии намерены обсудить кибербезопасность своих стран и разработать план по улучшению координации на глобальном уровне.
"Многие учреждения и многие страны думают, что они могут просто ждать совершенной технологии, панацеи, которая решит эти проблемы. Но эти проблемы остаются", - отметила заместитель министра финансов США Сара Блум Раскин, которая занимается вопросами кибербезопасности финансового сектора G7.
При этом все большую популярность набирают безналичные расчеты.
По оценкам Федеральной резервной системы (ФРС) США, безналичные платежи составят в текущем году $616,9 млрд, тогда как в 2010 году этот показатель составлял всего $60 млрд. Несмотря на то, что показатели по всему миру разнятся, тенденция очевидна. Это значит, что если проблема кибербезопасности финансового сектора не будет решена, в будущем с ней столкнутся не только финансовые организации, но и общество в целом.