Представители международной системы банковских расчетов  SWIFT, которой пользуются свыше 11 тыс. банков и финансовых организаций, сообщили о новом взломе и уже втором по счету с начала нынешнего года.

В первый раз из Центрального банка Бангладеш было похищено $81 млн. Целью новой атаки был не государственный, а коммерческий банк, сообщила агентству Reuters представитель бельгийской SWIFT Наташа де Теран. Название банка она не сообщила. 

По словам представителей SWIFT, в ходе второй атаки хакеры продемонстрировали «глубокое и разностороннее понимание специфики управления операциями» в целевом банке и не исключено, что прибегли к помощи «внутреннего злоумышленника или кибератаки, или того и другого вместе».

Злоумышленники смогли преодолеть периметр безопасности банковской системы, заполучить аутентификационную информацию пользователя и отправить поддельные команды SWIFT на перевод денежных средств. Все происходило так же, как и в феврале 2016 г.Эксперты по информационной безопасности, принимающие участие в расследовании нового инцидента, считают, что - с учетом новых обстоятельств - случай с Центральным банком Бангладеш был не единичным, а «одним из векторов более широкой кампании, нацеленной на банковскую сферу».  

SWIFT считают «кровеносной системой» глобально финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах. Компрометация программного обеспечения, используемого SWIFT, может привести к беспрецедентным хищениям в истории киберпреступности.