По словам экспертов в сфере информационной безопасности из компании BAE Systems, хакеры, которые похитили 81 миллион долларов у Банка Бангладеш, смогли взломать программное обеспечение системы для передачи финансовой информации SWIFT.
Как утверждают следователи, неизвестными хакерами был осуществлен взлом компьютеров Банка Бангладеш, в результате чего была похищена учетная информация, которая необходима для авторизации в системе SWIFT. Как удалось выяснить экспертам BAE Systems, киберпреступники взломали программное обеспечение SWIFT, чтобы удалить записи о незаконных переводах украденных денег.
В рамках кибернападения применялся вредоносный код evtdiag.exe, который внес изменения в базу данных SWIFT в Банке Бангладеш. Как утверждают эксперты, вредоносная программа, по всей видимости, является элементом инструментария для проведения кибернападений, который был установлен злоумышленниками после кражи учетной информации администратора.
При проникновении в систему вредоносная программа незначительно изменила код программного обеспечения Access Alliance, которое применялось в Банке Бангладеш. В результате хакеры смогли внести изменения в базу данных, где хранились сведения о денежных переводах, которые осуществляются банком с помощью SWIFT. Вредоносная программа удаляла все исходящие запросы на перевод средств и осуществляла перехват входящих сообщений, которые подтверждали транзакцию. Кроме того, вредоносное программное обеспечение контролировало суммы, хранящиеся на счету, чтобы не дать специалистам обнаружить факт кибератаки, пока не будут переведены все денежные средства. Также программа управляла принтерами, которые печатали физические копии запросов на денежный перевод.
Файл evtdiag.exe был найден экспертами BAE Systems в репозитории вредоносного программного обеспечения. Как утверждают в BAE Systems, вредоносная программа была создана специально для кибернападения на Банк Бангладеш, но хакеры могут вскоре вновь воспользоваться теми же инструментами и техниками.