Атаки мошенников через систему обмена информацией SWIFT заставили представителей центральных банков ряда стран, включая Россию, сделать определенные выводы, которые нашли отражение в документе под названием «О киберустойчивости финансовой экосистемы».
Финансовым регуляторам потребовалось в связи с серьезной степенью угрозы создать Форум по наблюдению за SWIFT.
«Цель совместного наблюдения за SWIFT состоит в получении гарантий создания в рамках SWIFT соответствующих структур управления, процедур принятия управленческих решений, процессов и процедур риск менеджмента и контроля в целях эффективного управления исходящими от SWIFT потенциальными рисками для устойчивости и надежности финансовых организаций и, в более широком смысле, для глобальной финансовой стабильности», - говорится в документе.
Представители сети SWIFT заявили участникам Форума, что «произошедшие недавно кибератаки на участников сети передачи финансовых сообщений SWIFT не подвергли риску сеть SWIFT, сервис SWIFT по передаче финансовых сообщений или подключение к сети SWIFT».
Однако кибератаки позволили выявить уязвимые для преступников места в этом сервисе.
1) Хакеры смогли обойти системы информационной защиты финансовых организаций, участвующих в SWIFT.
2) Злоумышленникам удалось получить и использовать оригинальные ключи для создания, подтверждения и направления финансовых сообщений от имени скомпрометированных финансовых организаций.
3) У них получилось использовать созданное под конкретную финансовую организацию вредоносное программное обеспечение для отключения функций регистрации, информирования и иных средства контроля в целях сокрытия несанкционированных трансакций и задержки их выявления.
4) После этого преступники в сжатые сроки перевели украденные средства через множество юрисдикций, чтобы исключить возможность их возврата.
Авторы документа подчеркивают, что финансовые организации со слабым уровнем информационной безопасности продолжаю оставаться уязвимыми для атак хакеров.