Недавно неизвестные хакеры смогли похитить из центрального банка Бангладеш более $81 млн. Эксперты считают, что злоумышленникам удалось пробраться в самое сердце мировой финансовой системы. Если это так, то хакеры смогут и дальше похищать деньги из различных банков.
Все это становится возможным из-за опасной уязвимости программного обеспечения SWIFT, позволившей хакерам внести изменения в базу данных SWIFT. Вредоносный код evtdiag.exe отредактировал базы программного обеспечения Access Alliance, используемого банком. Благодаря этому хакеры смогли отредактировать данные о денежных переводах. Злоумышленники попросту разом стирали исходящие запросы на перевод средств и перехватывали входящие сообщения, подтверждающие транзакцию.
По словам экспертов, код evtdiag.exe был модифицирован специально для поражения Банка Бангладеш. Тем не менее, новая модификация может быть использована для атаки на любой из мировых банков, поскольку скомпрометирована вся система SWIFT.
Не исключено, что эта ситуация станет очередным поводом для внедрения банковской системой технологии распределенных баз данных (блокчейн).
Информация предоставлена ресурсом IGate по материалам Reuters
Комментарии