На днях центральный банк Малайзии (Bank Negara Malaysia) заявил о том, что подвергся хакерской атаке. Хакеры пытались провести неавторизованные транзакции через систему межбанковских платежей SWIFT. Центральный банк Малайзии контролирует 45 коммерческих банков. По словам представителя банка, они успешно отразили атаку, система не была взломана и злоумышленникам не удалось провести ни одного фиктивного платежа. Противодействие данному нападению было оказано совместно со специалистами системы SWIFT, а также другими финансовыми институтами и банками. Представители компании SWIFT заявили, что их система не была скомпрометирована и следы проникновения хакеров отсутствуют. По всей видимости деньги которые планировалось перевести в центральный банк Малайзии, были перехвачены через прямые кибератаки на банки, названия которых не раскрываются.
Это не первый случай киберинцидента с системой SWIFT, но здесь все обошлось без финансовых потерь (по крайней мере по словам как представителей банка Negara и системы Swift). В 2016 году была проведена первая успешная атака на систему SWIFT в банке Бангладеша. Тогда сумма ущерба составила 81 миллион долларов США. Именно эта атака и послужила триггером к усилению мер кибербезопасности финансового сектора по всему миру. Подобная атака была в 2017 году зафиксирована и в России, тогда по данным Центрального банка РФ, в результате кибератаки было похищено около 6 миллионов долларов США.
Надо признать, что ни системе SWIFT ни Центральному банку Малайзии не выгодно публиковать информацию об успешных кибератаках, что несомненно скажется на их капитализации, стоимости акций и активах. Но это не значит что такие атаки имели место быть, так как например компания SWIFT не публикует данных ни по количеству атак, ни по их мощности и сложности, хотя косвенно упоминают о том, что уровень интереса к трансграничным финансовым переводам со стороны киберпреступников вырос, также как и их грамотность. Во всех отчетах SWIFT об успешных киберинцидентах фигурируют лишь терминалы некоторых банков.