Есть ли у блокчейн и его аналогов достаточно потенциала, чтобы противостоять современным хакерам? Ведь последние устраивают атаки на глобальную финансовую систему, и криптовалюты регулярно подвергаются вторжениям. Специально для обмена данными банковские учреждения используют электронные сообщения, состоящие из идентификаторов и кода. Данная методика представляет собой нечто вроде специализированного языка, своеобразное банковское эсперанто, за счет которого осуществляются финансовые транзакции, а деньги всего мира путешествуют по счетам пользователей.

Цифровые деньги имеют свои правила, а в Биткоине создана своя, совсем иная процедура проверки балансов и операций, происходят процедуры, без которых невозможно проведение любой транзакции. Работают не только автоматические системы безопасности, но и живые люди, которые отслеживают все подозрительные процессы. Проверка финансовых операций проходит в специальной базе данных, где содержится информация о преступниках, хакерах и людях, которые пребывают под государственными санкциями. Тем не менее, ежедневно миллиарды долларов находятся под угрозой, и это никого не удивляет, ведь система международных платежей сложная и регулярно подвергается атакам хакеров.

Но даже если учитывать все предпринятые меры и наличие целой армии наблюдателей, следящих за денежными потоками, хакеры раз за разом успешно проникают сквозь защитные редуты платежных систем. В 2016 году произошло одно из самых дерзких ограблений в режиме онлайн, когда на счета неизвестного лица были отправлены 81 миллион долларов. Жертвой атаки выступил Центральный Банк Бангладеш, тогда, как пострадавшим оказался Нью-Йоркский Федеральный резерв. Хакеры изначально планировали украсть 1 миллиард долларов, но служба безопасности банка заметила вторжение, и только благодаря везению она сумела приостановить утечку средств.

Как проходило ограбление

Сейчас следствие еще ведется, но каждый из участников процесса старается переложить вину и репутационный ущерб на других. Федеральный резерв Нью-Йорка утверждает, что большая часть мошеннических запросов, полученных ими, была отклонена. Так, из Бангладеш поступили сразу 35 запросов на получение средств общей суммой на 1 миллиард долларов, из которых лишь некоторые получили положительный ответ. Ежедневно Федеральный Резерв обрабатывает транзакции до 800 миллиардов долларов, поэтому потеря 58 миллионов кажется незначительной прорехой в защите системы безопасности.

Но сложно оценивать фразу «отклонили большую часть запросов мошенников», ведь эталоном надежности защитных систем считается их стопроцентная работоспособность. В данном случае, механизму безопасности удалось справиться с основной целью хакеров, но потеря миллионов – это большой минус для репутации учреждения. Пока Федеральный резерв, по мнению многих, лишь умывает руки в сложившейся ситуации, так как все официальные обвинения посыпались в сторону банка Бангладеш. Но любая ценная система безопасности должна была удивиться тому факту, что из маленького азиатского государства за сутки получены 35 запросов на получение средств, хотя ранее таковых было не больше двух за год.

Межбанковская сеть для обмена данными SWIFT также виновата в произошедшем. Ее программное и аппаратное обеспечение позволяет проводить около 25 миллионов транзакций ежедневно, но система безопасности не в состоянии справиться со всеми угрозами. Клиентами сети являются свыше 10 тысяч банковских учреждений и крупных финансовых холдингов, но за последние годы владельцы SWIFT не занимались вплотную проблемами модернизации системы безопасности, поэтому они не готовы к современным атакам. А хакеры постоянно совершенствуют методы нападения. Чтобы сделать сеть недоступной для хакеров, важно внедрять новые технологии, такова печальная реальность.

К банку Бангладеш много претензий – их система безопасности далеко не идеальна, и неудивительно, ведь ее совершенствованию практически не уделяли внимания. Поэтому специальное программное обеспечение для сетевой атаки было установлено хакерами еще за месяц до осуществления виртуального штурма. За это время владельцы не предприняли никаких эффективных мер. В банке не проводился мониторинг ситуации с текущими онлайн-транзакциями и проверяли состояние системы только по распечаткам сообщений от SWIFT. Хакеры сломали механизм печати чеков, поэтому о ситуации с запросами в Бангладеш узнали только после звонка из Нью-Йорка.
Мошенники четко продумали время ограбления. Они отправили в банк измененные инструкции, поэтому пока из Нью-Йорка шла огромная сумма денег, в Бангладеш все ушли на выходные, и отсутствовали на работе два дня. Когда же функция печати заработала и ситуация прояснилась, закрылось отделение в Нью-Йорке. Спохватились в США об утечке денег только в понедельник, когда на Филиппинах уже праздновали Новый год, что помешало приостановить снятие денег.

Помогло везение

Сразу 35 сообщений от хакеров с запросом на миллиард долларов поступали без некоторых важных сведений, поэтому сервера резервной системы отклоняли их. Мошенники быстро исправили сбой, поэтому письма уже шли без ошибок. Первых пять из них были утверждены, но следующие 30 система безопасности отклонила, отталкиваясь от прежних расчетов. В итоге сумма должна была отправиться к конечному получателю – филиппинскому банку, зарегистрированному по улице «Юпитер стрит», но автоматическая защита увидела в названии улицы аналогию с танкером «Юпитер» — иранским судном, на которое были наложена американские санкции. В связи с этим запросы не были одобрены. При этом в действительности банк не имел проблем с законом.

Уязвимость систем безопасности

Буквально все платежные системы ежедневно подвергаются многочисленными атакам кибермошенников, которые вооружаются современным программным обеспечением и становятся сильней. Они получили массу новых возможностей, подкупают должностных лиц, и пока что не получили должного отпора, что лишь стимулирует к дальнейшему воровству. Многие из банков умалчивают ситуацию с рисками, и даже если деньги пропадают – ради спасения имиджа инциденты не разглашаются. А чтобы эффективно бороться с невидимым противником, нужно делать это централизованно.

Ограбление среди бела дня в Бангладеш – дело рук не новичков, а грамотных преступников, которые рассчитали все до малейших подробностей – они знали принцип работы системы, нашли лазейки и сумели преодолеть все сильные звенья системы безопасности. Не стоит забывать и о 12 миллионах долларов, которые отправились из банка Эквадора в Wells Fargo и не были доставлены адресату. К сожалению, такие случаи не редкость, но никто не хочет признавать своей вины и истинной причины возникновения проблем. По предположению компании Symantec, за кражей стоит группа киберпреступников Lazarus, которая действует по инициативе правительства Северной Кореи.

Как помогут распределенные реестры

За счет использования блокчейна появилась возможность создать независимую систему цифровых денег, но в случае с фиатными валютами ситуация обстоит сложнее. Все они выпускаются в соответствии с распоряжением правительства и относятся к законным расчетным средствам. Децентрализованные системы не зависят от собственников или посредников, а каждое решение в них основано на логике консенсуса, которая действует в системе.

Каждая финансовая операция в блокчейне записывается и не изменяется ни одной из сторон, поэтому в любой момент будет легко установить человека, обладающего правом отправлять средства. Все транзакции в Биткоинах проходят проверку за счет сети цифровой валюты, которая состоит из множества компьютеров и узлов. Присутствие блокчейн обеспечивает автономность денег, а любая операция проводится в автоматическом режиме.

Сегодня распределенные реестры используются уже далеко за пределами сети Биткоина. Его применяют в системах разного типа, но в случае с финансовыми услугами существует ряд ограничений, который снижает автономность блокчейн. Технологию распределенного реестра можно использовать под каждый конкретный случай, так как она имеет гибкие настройки и позволяет человеку вносить изменения в открытый код.

Возможность управления рисками

Система для определения обмана, основанная на блокчейн, сможет работать в синхронизированных базах данных. Это даст возможность эффективно противостоять мошенникам и исключить возникновение ситуации, случившейся в Бангладеш. Подобная система сможет проверять и сверять данные финансовых операций, не раскрывая информацию окружающим. Она позволит хранить, обновлять и контролировать данные учетных записей.

Современные банки в работе используют собственные системы определения рисков, между собой обмениваясь черными списками неблагополучных плательщиков. Поэтому ответственность за безопасность каждого клиента банки несут по отдельности и в результате, между учреждениями могут возникать проблемы. За счет единой распределенной системы как небольшие, так и крупные финансовые учреждения могли бы эффективно отслеживать операции и контролировать риски сделок.

Службы безопасности банков смогут быстрее и точнее получать сведения об отклоненных транзакциях и определять степень их нечестности или подозрительности. Причем часто блокируются верные операции, в которых отсутствует какая-либо важная информация или допущены огрехи. Благодаря системе, созданной на блокчейне, больше не придется держать большой штат сотрудников контролирующих органов, работа которых будет выполняться в автоматическом режиме.

Система распределенного реестра не будет подконтрольной основным игрокам финансового рынка. Уже непонятно, понадобится ли в обновленном финансовом мире какой-нибудь централизованный проект по типу SWIFT, ведь независимые системы обретают все большую популярность. За счет применения стандарта ISO, использование распределенных систем даст возможность избежать участия крупных банков в большей части сделок.