Банки опять грабят через Swift

Несколько банков подверглись нападению со стороны группы, использующей новую троянскую программу и инструменты, которые могут манипулировать журналами передачи данных клиентов системы Swift, предупреждает служба безопасности Symantec.

Троян Odinaff был использован против фирм по всему миру в секторах банковской деятельности , ценных бумаг и других торговых областях с января этого года, говорит Symantec.

Вредоносные программы обычно устанавливаются на первом этапе атаки , чтобы закрепиться на сети, обеспечивая постоянное присутствие и . возможность установки дополнительных инструментов

Эти дополнительные инструменты, говорит Symantec, несут признаки сложной, многоходовой комбинации, которые применялись в финансовой отрасли, по крайней мере с 2013 года.

Среди тактики , используемой группой Odinaff является использование вредоносных программ , чтобы скрыть записи клиентов Свифта , касающиеся мошеннических сделок. Инструменты , предназначены для мониторинга локальных журналов сообщений клиентов по ключевым словам , относящихся к определенным сделкам. Они затем перемещают эти журналы из локальной Swift среды на программное обеспечение клиентов.

Symantec говорит , что нет никаких доказательств того, что сама сеть Swift была нарушена. Фирма также говори , что активность Odinaff по всей видимости, связана с недавними нападениями Lazarus - в том числе хищение $ 81 млн из Банка Бангладеш, через систему Swift.

Перевод специально для форума MMGP.ru

https://www.finextra.com/newsarticle...rgeting-trojan

https://text.ru/antiplagiat/57fd33047d647

Хм, банки грабят народ, а хакеры - банки. Какой-то кругооборот грабежа в природе получается. Так и думай, как бы не угодить в неприятную историю, а то потом не дождешься пока деньги вернут.

А какие банки какие стран попали? Кроме Бангладеша.
СНГ, США, Европа засветились?

Так все-таки через свифт ломали или нет?
Когда грабят банки, иногда вспоминаю разные фильмы и их персонажей (типа На гребне волны 2015 года).

Тоже интересно. Ни здесь., ни на сайте оригинала не нашел информацию о конкретных банках.

Вообще, конечно, это недостойно системы СВИФТ, системы которой в мире уже пользуются уже много много лет. Не знаю, я не программисти не айтишник, но неужели специалисты этой системы не могут противостоять таким взломам? Может на защите экономят? Ну тогда это ваще...