В ходе расследования кражи $81 млн у центрального банка Бангладеш выяснилось, что хакеры воспользовались уязвимостью в международной системе переводов SWIFT, сообщает Reuters.
Специалисты британской оборонной компании BAE Systems, проводившие расследование, обнаружили вредоносную программу под названием evtdiag.exe, которую злоумышленники применили для управления клиентским приложением SWIFT Alliance Access. На зараженном компьютере Alliance Access не отображал никаких данных о несанкционированных переводах.
Как выяснилось, вирус позволяет не только удалять записи о переводах, но и блокировать входящие сообщения о подтверждении транзакций. С помощью него хакеры полностью скрывали следы атаки, вмешиваясь непосредственно в базу данных SWIFT Alliance. Специалистам удалось установить, что evtdiag.exe был написан специально для атаки на ЦБ Бангладеш, однако полученный хакерами опыт и созданные ими утилиты могут быть использованы при других аналогичных преступлениях.
В SWIFT сообщили, что осведомлены об уязвимости и уже 25 апреля выпустят обновление, которое позволит "повысить безопасность клиентских приложений и своевременно обнаруживать несоответствия в их базах данных".
