В величайшем банковском ограблении Индии особенно тревожит одна вещь: киберпреступность не имеет к этому никакого отношения. Нет никаких безымянных, невидимых технических гениев, взломавших компьютерные системы, которых можно было бы обвинить. Скорее, это были коррумпированные сотрудники в одном филиале, использующие сеть SWIFT (Общество всемирных межбанковских финансовых телекоммуникаций), которая занималась этим в течение многих лет.
В наши дни повествование о взломе странно утешительно. Это не означает, что коррупция идет до самого верха, или, по крайней мере, это означает, что не существует полного нарушения безопасности банковской системы. Преступники просто делали то, что делают преступники. Каждый может встряхнуть кулаком в технологии для изменения с головокружительной скоростью и двигаться дальше. (Читайте: как работает система SWIFT)
Мошенничество Nirav Modi в размере 1, 8 млрд. Долларов со стороны второго по величине государственного кредитора Индии, Национального банка Пенджаба (PNB.BO), гораздо менее изящно.
Банк заявил в своем заявлении биржам, что мошеннические аккредитивы, которые позволили компаниям алмазного торговца воспользоваться кредитами на сумму 1, 8 миллиарда долларов, «были сделаны должностными лицами филиала через SWIFT без получения разрешения компетентного органа, необходимых заявлений от Импортера, документов импорта, юридической документации в банк, а также без внесения записей в модуль торгового финансирования Банка CBS (основное банковское решение) ».
В своем заявлении PNB обвинила двух младших сотрудников в том, что они выпустили незаконные письма и отправили сообщения SWIFT, которые не были зарегистрированы во внутренней системе.
В связи с этим возникает вопрос: все ли банки, использующие SWIFT, уязвимы для такого рода мошенничества или дело PNB связано с исключительным уровнем небрежности или сговора?
СВИФТ
Сеть SWIFT, управляемая базирующимся в Брюсселе консорциумом и используемая более 11 000 финансовых учреждений, ранее использовалась в ограблениях банков.
Центральный банк России недавно заявил, что хакеры украли 6 миллионов долларов у одного из банков страны с помощью сети SWIFT в прошлом году. Хакеры взяли под контроль компьютер в банке и использовали его для перевода денег на свои счета. Аналогичным образом, в 2016 году хакеры потратили на похищение 81 млн. Долл. США от центрального банка Бангладеш, используя учетные данные сотрудников SWIFT. Эквадорский банк заявил, что потерял 12 миллионов долларов в ограблении 2015 года, когда киберпреступники использовали коды SWIFT.
SWIFT отказался от какой-либо ответственности за подобные инциденты. В письме клиентам банка в 2016 году группа заявила, что банки несут единоличную ответственность за безопасность своих систем. «Клиенты несут ответственность за все сообщения, подписанные их сертификатами, и, конечно же, за защиту своих сертификатов и обеспечение того, чтобы только должным образом уполномоченные операторы могли использовать их для подписи сообщений», - заявила пресс-секретарь Reuters в то время. «SWIFT не является и не может быть отвечает за сообщения, которые создаются обманным путем в фирмах-заказчиках ».
Аналитик Gartner и эксперт по финансовому мошенничеству Авива Литан в прошлом говорила, что ее шокирует тот факт, что SWIFT так сильно полагается на аутентификацию, а не на «очень простые средства контроля обнаружения мошенничества», такие как поиск ненормальных получателей, поиск удаленного захвата аккаунта и поиск ненормальный доступ.
Но мошенничество Моди очень отличается от этих ограблений, потому что, хотя новые детали появляются ежедневно, банк не заявлял о взломе, и внимание было сосредоточено на инсайдерах. Через неделю после того, как мошенничество впервые стало известно, федеральные следователи арестовали шесть сотрудников Национального банка Пенджаба. Самый высокий рейтинг среди них - человек, который возглавлял филиал банка Brady House с 2009 по 2011 год.
Как взять конфету от ребенка
Банк объясняет, как письма давались без обнаружения в течение многих лет, состоит в том, что транзакции не были записаны в его внутренней системе, потому что SWIFT не был интегрирован с ним.
«Если контрольная среда не была очень слабой или не было сговора, было бы трудно обрабатывать SWIFT-транзакции, которые не авторизованы и не включены в основную банковскую систему. Несколько мер контроля должны были вызвать тревогу », - сказал Ракеш Астана, генеральный директор World Informatix Cyber Security, чья компания была нанята для наблюдения за расследованием ограбления бангладешского банка.
Эти меры контроля включают в себя разделение обязанностей - в банках, использующих SWIFT, обычно есть один человек, участвующий в транзакции, отдельный человек, одобряющий транзакцию, и третий, проверяющий все транзакции. Он также сказал, что PNB также мог бы создавать ежедневные отчеты о проверке SWIFT для сверки итогов и транзакций каждое утро.
Но самое главное, что система банка, не связанная с SWIFT, как это было в PNB, очень редка в мировом финансовом мире, считает Астана.
Существует также вопрос о том, как транзакции прошли аудиторов банка.
«В конечном счете, это также проблема денежных потоков», - сказала Астана в электронном письме в Investopedia. «Поэтому мне не ясно, что сделали внутренние и внешние аудиторы, были ли они тщательными в своих проверках. Если бы у них были какие-либо возражения в отношении аудита, а руководство не действовало, это означало бы гораздо больший заговор в цепочке управления. Это требует полного расследования, чтобы установить, кто знал, что, когда ».
«Любая предпринимательская деятельность, осуществляемая банком, проверяется не только группой внутреннего аудита банка, но и аудиторами, проводящими аудит в одном отделении. Удивительно, что такой инцидент остался незамеченным не только для аудиторов, но и для руководства банка. а также персонал », - сказал« Экономик Таймс »анонимный банкир. «Аудит проверяет компании, утвержденные для ведения бизнеса, финансируемые счета, выпущенные аккредитивы, инструменты краткосрочного финансирования и т. Д.»
Аналитик исследования Capital Mind Дипак Шеной сказал: «На первый взгляд, похоже, что бывший сотрудник используется в качестве козла отпущения. Вполне вероятно, что многие люди были вовлечены в это дело. И что все эти годы он приносил огромные, жирные платежи для PNB ».
Инцидент также привлек внимание к различным предыдущим мошенничествам, имевшим место в PNB и других национализированных банках Индии. Данные Резервного банка Индии, полученные Reuters, показывают, что государственные банки сообщили о 8 670 случаях «мошенничества с кредитами» на общую сумму 612, 6 млрд. Рупий (9, 58 млрд. Долларов США) за последние пять финансовых лет до 31 марта 2017 года. PNB возглавила этот список с 389 случаями на общую сумму 65, 62 миллиарда рупий (1, 03 миллиарда долларов) за последние пять финансовых лет
Может ли SWIFT сделать больше?
SWIFT работает как сложная система обмена сообщениями и не берет на себя ответственность за то, как его клиенты устанавливают средства защиты от мошенничества.
«SWIFT может сделать некоторые ключевые элементы обязательными, вместо того, чтобы предоставлять их клиентам, которые имеют различную степень контроля и знания в области кибербезопасности», - сказала Астана, когда ее спросили, может ли сеть сделать больше для предотвращения таких дорогостоящих инцидентов.
SWIFT признал необходимость, по крайней мере, быть осведомителем в некоторых случаях. В апреле 2017 года она представила платформу контроля безопасности клиентов, которая описывает набор обязательных и консультативных мер безопасности для клиентов. Банкам было предложено подтвердить свой уровень соответствия к концу прошлого года, и SWIFT предупредил, что оставляет за собой право информировать финансовых надзорных органов, если они этого не делают. В пресс-релизе, объявляющем, что 89 процентов клиентов подтвердили свое соответствие, не упоминается, были ли финансовые контролеры оставшихся 11 процентов предупреждены с начала года. С января 2019 года он продлевает свое право сообщать о пользователях, которые не соблюдают самые важные меры безопасности.
Важно помнить, что в январе 2018 года SWIFT регистрировал в среднем 30, 32 миллиона сообщений в день и используется в 200 странах. Это кооператив, принадлежащий членам, и обеспечение более дисциплинированной работы банков было бы непростой, дорогостоящей задачей, чтобы исправить то, что по сути гниет в администрировании отдельных банков, с которыми оно имеет мало общего, защитить деньги людей, которые не работают. за.
Репутация SWIFT наносит удар после каждого киберпреступления, но есть много людей, чтобы взять на себя вину, когда дело доходит до последнего мошенничества PNB. Похоже, что расследование только что выскочило на поверхность того, что эксперты считают гораздо большим заговором, и на вопросы, касающиеся отсутствия контроля, в конечном итоге придется ответить Национальному банку Пенджаба и правительству Индии. SWIFT предоставил PNB больше инструментов для защиты, которые, к сожалению, не использовались.
Во вторник Резервный банк Индии опубликовал заявление, в котором говорится, что он предупредил банки и предупредил их о необходимости предотвращения любого «потенциального злонамеренного использования инфраструктуры SWIFT», по крайней мере, три раза с августа 2016 года. В настоящее время он поручил банкам выполнять предписанные меры до установленного срока. Центральный банк также создал комитет для изучения «причин высокой дивергенции, наблюдаемой в классификации активов и обеспечения банками по сравнению с надзорной оценкой RBI, и шагов, необходимых для ее предотвращения; факторов, приводящих к росту заболеваемости». мошенничество в банках и меры (включая вмешательство в области ИТ), необходимые для обуздания и предотвращения его, а также роль и эффективность различных видов аудитов, проводимых в банках, для смягчения случаев такого расхождения и мошенничества ».
Investopedia обратилась к SWIFT и получила следующее заявление: «SWIFT не комментирует отдельных клиентов или юридических лиц. Когда нам сообщают о случае потенциального мошенничества, мы предлагаем свою помощь пострадавшему пользователю, чтобы помочь защитить его среду ». После публикации он прислал дополнение к заявлению:« Для ясности, нет никаких признаков того, что сеть SWIFT имеет когда-либо был скомпрометирован ».
