Авторские материалы Банки подхватили опасный вирус
Персоны
Редкий вирус поражает основной механизм денежных переводов - систему SWIFT. Эпидемия затронула США, Китай, Британию, Канаду, Австралию и Украину. По оценкам специалистов, в общей сложности заражены до 20 банков по всему миру, их названия широкой публике не раскрывают. Пробой в системах безопасности, вызванный вирусом, пока не привел ни к одному случаю воровства денег. Однако технически это возможно: прошлой зимой хакеры похожим способом вывели из центробанка Бангладеш более 80 миллионов долларов. Чем опасен новый вирус, выяснял экономический обозреватель "Вестей ФМ" Валерий Емельянов.
Его зовут Odinaff. Это вредоносный программный код, он блуждает по сети уже около года. В конце лета вирус проник в защищенные банковские сети и там нащупал дыры в системе SWIFT, которая стоит на страже денежных переводов уже более 40 лет. Своими силами справиться с угрозой компания-оператор не смогла. Руководство SWIFT разослало по банкам довольно странное предупреждение: с просьбой проверять все входящие и исходящие операции. Сообщалось, что вирус умеет создавать фиктивные чеки, то есть в перспективе - уводить чужие деньги в неизвестном направлении. Спустя месяц единичные пробои превратились в систематические. Эпидемия охватила десятки банков в 6 странах на 3 континентах. Тенденция пугающая, говорит замглавного редактора портала "Банки.ру" Семен Новопрудский, ведь заменить SWIFT нам до сих нечем:
"Система SWIFT по-прежнему означает для банковской системы очень много. Любят обычно сравнивать банки метафорически с кровеносной системой. Вот система SWIFT - это в некотором смысле кровеносная система самих финансовых переводов. У нее сложная структура учредителей, Россия является одним из соучредителей. Сейчас альтернатив этой системы нет. И поскольку система глобальна, любой такой случай ставит под вопрос платежи всех стран. То есть в данном случае это действительно касается в том числе и нас".
Уже второй раз менее чем за год система SWIFT становится жертвой крупной вирусной атаки. Первый случай был в феврале, когда группа хакеров под названием Lazarus сумела ограбить центробанк государства Бангладеш. По фиктивным проводкам они сняли с государственных счетов более 80 миллионов долларов. А могли бы и целый миллиард. Совершить задуманное им помешала всего лишь опечатка в реквизитах. В тот раз хакеры специально написали программу, имитирующую работу SWIFT. В этот же раз все получилось гораздо удивительнее. Во-первых, это была совсем другая группировка хакеров под названием Carbanak. Во-вторых, защиту SWIFT опять сломали вирусом, то есть первый инцидент не был роковой случайностью, как об этом писали. Ну, и в-третьих, новый троян, похоже, не был предназначен для поражения SWIFT. Он сам научился это делать. По факту глобальную систему переводов взломали роботы, объясняет руководитель аналитического центра Zecurion Владимир Ульянов:
"Надо понимать, что это такое специальное вредоносное программное обеспечение, которое после установки на компьютер может само в себя загружать дополнительные модули, которые расширяют ее функционал. То есть изначально у них нет такого функционала, который предназначен именно для атак против SWIFT".
Новая атака показывает, что система переводов морально устарела. Возможно, ей на смену придет нечто на базе блокчейна, который сейчас как раз широко обсуждают. Данная технология лежит в основе «биткоина», она сама в сути своей как вирус, поэтому не подвержена взлому. Хотя более вероятно, что SWIFT еще долгое время будет в строю. Ведь проблема по большей части не в нем, а в том, какие программы используют в своей работе банки и почему не учат сотрудников элементарной безопасности. К примеру, Odinaff заражает банки через самые обычные офисные приложения, в момент, когда человек со своего рабочего компьютера открывает и запускает то, что ему в работе не нужно. Традиционная антивирусная профилактика помогает избежать многих проблем, поминает Владимир Ульянов:
"Что касается уязвимости SWIFT, да, система в принципе уязвима. Просто потому, что разрабатывалась достаточно давно и вопросам безопасности, конечно, уделялось внимание, но без учета современных реалий и угроз. Поэтому в теории SWIFT уязвим, но в то же время нельзя сказать, что раз случилась вторая атака, то он мегауязвим, и его сейчас нужно закрывать. Система вполне работоспособна и при должном уровне контроля вполне безопасна".
Вся международная торговля, расчеты между компаниями и государствами завязаны на SWIFT. Если предположить, что ее все-таки придется отключить в целях безопасности, то банковская система вернется в «первобытные» времена: чеки к переводам придется отправлять факсом по телефонным кабелям, которых в ряде городов и стран катастрофически не хватает, или бумажной почтой, что еще сложнее. Пора создавать систему, которая будет дублировать SWIFT на случай вирусных атак и других подобных инцидентов, размышляет Семен Новопрудский:
"Еще не было в истории, скажем так, катастрофического сбоя системы SWIFT, то есть пока сложно себе представить момент, что система «грохается», но, безусловно, люди, которые отвечают за ее работу, сама организация SWIFT, должны себе представлять, что такой сценарий возможен. Важно, чтобы его не считали фантастическим те структуры, которые отвечают за работу SWIFT. Ничто не вечно под луной".
У России, кстати, есть свой аналог «Свифт», но действует он только в рамках национальных границ. Создан на случай введения новых санкций, местонахождение серверов засекречено. Впрочем, эксперты не исключают, что проект в итоге может стать международным. Звучали идеи объединить банковские сети России и других стран БРИКС, чтобы не зависеть на 100% от технологии SWIFT.
