Международная ассоциация, объединяющая ИТ-специалистов в области аудита и управления (ISACA), объявила в понедельник, что неназванный банк в Украине потерял $10 млн после того, как злоумышленники проникли в его сеть и использовали систему SWIFT для перевода денег на свои счета.

Киевский филиал ISACA сообщает о том, что атака происходила в течении нескольких месяцев. Сначала, хакеры изучали работу банка и его внутренние процессы. Затем они, используя действующие доступы и полномочия работников банка, переводили денежные средства на свои счета через систему платежей SWIFT и систему электронных платежей СЭП. Кроме того, атака наблюдалась и на банкоматы и карточный процессинг.

Атака была направлена на систему SWIFT, которая позволяет банкам осуществлять операции между собой с использованием счетов выданных каждому учреждению. Система SWIFT уже фигурировала в качестве основы в многочисленных кибер-кражах недалёкого прошлого. Первая кража, привлекшая внимание, это конечно же центральный банк Бангладеш в США, где злоумышленники похитили $81 млн. За ней следовала череда хищений денежных средств из других банков. Все эти ограбления имеют общее сходство потому как осуществлялись с помощью специально разработанной вредоносной программы для целевой системы SWIFT.