Хакери, які викрали $81 млн з центрального банку Бангладеш, могли використовувати у своїх цілях вразливість у міжнародній банківській системі SWIFT, повідомляє Reuters. Експерти у сфері безпеки з оборонної компанії BAE Systems виявили шкідливе програмне забезпечення, створене для допомоги викрадачам у видаленні інформації про грошові перекази, яка допомогла їм приховати сліди злочину. Система SWIFT, що включає три тисячі банків, підтвердила, що вона знала про шкідливе ПЗ, спрямоване на клієнтське програмне забезпечення. Однак поліція Бангладеш поки не змогла виявити його на серверах банку.
Банк мав серйозні проблеми безпеки, серед яких - погано функціонуючий міжмережевий екран і застаріле обладнання. Все це дозволило хакерам викрасти дані клієнтів банку і зробити атаку на сервери. Отримавши до них доступ, зловмисники змогли провести складну атаку з можливим використанням модифікованої версії інструменту під назвою evtdiag.exe, тим самим видаливши всю інформацію про SWIFT-переклади. Дослідники виявили файл у сховищі шкідливого ПЗ. Вони не змогли знайти підтвердження тому, що файл був використаний хакерами, проте заявили, що в ньому містилася інформація про банк, а завантажений він був з Бангладеш.
Шкідливе ПЗ могло допомогти не тільки видалити вихідні переклади, а й стерти всі повідомлення про їх підтвердження, змінити журнали балансу акаунтів і навіть відключити принтер, на якому друкувалися копії запитів. Невідомо, чи використовувалися всі ці можливості під час злому, оскільки розслідування ще не закінчено. Тим не менш, все могло бути куди гірше: хакери намагалися викрасти майже $1 млрд, але отримали «всього лише» $81 млн, оскільки німецький банк позначив запит про переведення як неправильний через орфографічні помилки. SWIFT заявила, що скоро випустить більш захищене програмне забезпечення, а також порекомендує банкам ретельно перевірити свої системи безпеки.