2. radostinalassa
3. varg1
4. leonleonovpom2
5. kvg55
6. wonder
7. planinitenabulgaria
8. mt46
9. sparotok
10. hadjito
11. tota
12. getmans1
13. stela50
14. deathmetalverses
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. vidima
7. bojil
8. dobrota
9. ambroziia
10. milena6
2. radostinalassa
3. lamb
4. vesonai
5. hadjito
6. manoelia
7. samvoin
8. mimogarcia
9. bateico
10. sekirata
http://www.zahariada.com/
Цифрови престъпниците успели за пляскане на SWIFT междубанковите плащания за покриване на незаконни операции.На риск са повече от 2000. Кредитните организации по целия свят, въпреки че представители на SWIFT твърдят, че стандартните мерки за безопасност намаляват вероятността от щетите до минимум.
Кражбата от банка на Бангладеш
Хакерите са успели да хакнат системата SWIFT финансова транзакция, която се използва като стандарт за междубанковия сътрудничество.Това бе съобщено от представители на британската компания BAE Systems, се развива в областта на информационната сигурност и отбранителната промишленост.Към този извод дойдоха експерти в разследването на кражбата на централната банка на Бангладеш.
Хакерите, които се опитват да се оттегли от банка на Южна Азия страната $ 951 милиона. Повечето от сделките беше блокиран, обаче, $ 81 милиона вече успя да донесе на всички сметки на хазарта във Филипините, следвани от парите са били загубени.
Първоначално бе съобщено, че нападателите използват откраднати потребителски имена и пароли за банкови служители, но сега се оказва, че хакерите също хакнат софтуер SWIFT софтуер за изтриване на записи на незаконни сделки.
SWIFT е с право се счита за "кръвоносната система" на световните финансови пазари, която е сигурна междубанковия платформа за обмен на информация и плащания.Свързан към системата за повече от 11 хиляди души. Финансовите институции в повече от 200 страни по целия свят.Компромис софтуер, използван от SWIFT, може да доведе до безпрецедентна кражба в историята на киберпрестъпността.
Погребване на истината
BAE Експертите казаха някои от техническите подробности за атаката, за да помогне за предотвратяване на такива прецеденти в бъдеще.По-специално, измамници използват сървъра с египетските IP-адресите да наблюдава работата на служители на банката, за да SWIFT система.За да скриете следите от незаконните сделки, хакерите са приложили зловреден софтуер evtdiag.exe, който "почиства» SWIFT база данни в Бангладеш банка.В същото време то остава неизвестно как хакерите са подредили паричните преводи.
Хакерите са успели да хакнат системата SWIFT финансова транзакция
Ниш Адриан(Адриан Ниш), ръководител на заплахи за анализ от BAE, каза, че зловреден софтуер е разработен малко преди атаките и съдържа подробна информация за дейността на банката нападнат.Изтеглянето на злонамерени приложения, извършени от територията на Бангладеш.
Употреба на зловреден софтуер модифицира програмата Software Alliance клиент, така че хакерите могат да променят базата данни, изтриване на информация за незаконни изходящи операции и прихващане на входящите съобщения с обратна незаконни сделки.В допълнение, на помощната програма се променя свидетелство сметки баланс.По този начин, измамниците се крият своите дейности и получават достатъчно време да се оттегли и "пране" откраднатите средства.
Очевиден проблем банка
Въпреки факта, че инструментът е предназначен за специфична техника съоръжение атака може да се прилага за всяка банка.На риск са институции, които използват интерфейса на Alliance софтуер ви позволява да свържете към системата СУИФТ.В момента, това е повече от 2 хил. Организации.SWIFT представители са обещали да пусне актуализация за Alliance Software в близко бъдеще, но в същото време са сигурни, че СУИФТ е ключова функционалност е заплаха.
Според SWIFT наНаташа Deteran(Наташа Deteran), въпреки постоянните актуализации на производителите, "ключов защита срещу такива атаки е да се приложат подходящи мерки за сигурност от страна на банковите организации."Така че, в банката на Бангладеш, където е направена кражба, отсъства дори най-основната система за защита, включително faeyrvolly.
Как да се избегне заплахата: вътрешен алтернатива
В Русия, SWIFT система е свързана с повече от 600 банки.През 2014 г., във връзка с конфликта в инициативата Украйна да затвори местните банки от SWIFT стартира в западните страни, но заплахата не е реализирана.Въпреки това, през декември 2014 г. Централната банка на Русияпри условие, чекредитните институции алтернативна услуга за прехвърляне на финансовите данни на вътрешните операции, които използва безплатно ED 501 формат съобщение.
Подробнее:http://www.cnews.ru/news/top/2016-04-25_hakery_vzlomali_swift
