Hakerom udało się dostać do światowej sieci wymiany informacji między bankami SWIFT, która uważana jest za bardzo bezpieczną i za pomocą której codziennie przesyłane są miliardy dolarów. Był to już drugi taki atak; do pierwszego doszło w lutym. Wykradziono wtedy z konta banku centralnego Bangladeszu 81 milionów dolarów.

SWIFT

W drugim przypadku celem ataku był bank komercyjny – powiedziała cytowana przez agencję Reutera rzeczniczka SWIFT Natasha de Teran. Nie podała jednak nazwy banku. Na razie nie wiadomo, czy napastnicy wykradli pieniądze i jaka była to ewentualnie suma.

Wcześniej SWIFT ostrzegał, że atak na bank centralny Bangladeszu nie był odosobnionym przypadkiem, ale twierdzono wówczas, że podstawowy system wymiany informacji nie został naruszony. Jednak po potwierdzeniu przez SWIFT drugiego ataku na bank najpewniej zwiększony zostanie nadzór nad bezpieczeństwem sieci, która jest istotą światowego systemu finansowego – komentuje agencja Reutera.

 

„Napastnicy wykazali się głęboką i wyrafinowaną znajomością kontroli operacyjnej”

SWIFT napisał w oświadczeniu, że napastnicy wykazali się „głęboką i wyrafinowaną znajomością kontroli operacyjnej” w bankach, które były ich celem i mogli zdobyć tę wiedzę przy pomocy dobrze poinformowanych osób lub za pomocą cyberataków, a być może jednego i drugiego. SWIFT to stowarzyszenie z siedzibą w Belgii, którego właścicielem są banki członkowskie. System pośredniczący w transakcjach między 11 tys. instytucji finansowych na całym świecie i jest niezbędny do funkcjonowania świata finansów.
Jak podała organizacja, według ekspertów ten drugi przypadek ataku świadczy o tym, że atak na banglijski bank „nie był odosobnionym przepadkiem, lecz był częścią szerszej i wysoce adaptacyjnej kampanii wymierzonej w banki”.

Władze Bangladeszu wciąż badają lutowy cybernapad na rachunek banglijskiego banku centralnego w Banku Rezerwy Federalnej w Nowym Jorku. Hakerom udało się wtedy przelać 81 mln dolarów na różne konta na Filipinach za pomocą wiadomości, które wydawały się pochodzić z banku centralnego Bangladeszu. SWIFT przyznał, że autorzy tego ataku wprowadzili zmiany w oprogramowaniu SWIFT, by ukryć dowody fałszywych transferów. Jednak stowarzyszenie podawało, że system wymiany informacji nie został naruszony.

W obu przypadkach według SWIFT dobrze poinformowanym osobom lub hakerom udało się wejść do systemów banków, które były ich celem, uzyskać poświadczenia użytkownika i zainicjować fałszywe transfery. W drugim przypadku napastnicy wykorzystali też złośliwe oprogramowanie o nazwie „Trojan PDF reader”, by w celu ukrycia śladów zmanipulować raporty w PDF potwierdzające wiadomości.

 

Źródło: PAP, rmf24

Polecane:

Filipiny - Ulewne deszcze w Manili, 8 osób zginęło, tysiące czekają na ewakuacje
USA - "Wielu naukowców obawia się, że rozwój technologiczny może zagrozić istnieniu człowieka j...
LG rusza z produkcją elastycznych wyświetlaczy OLED o przekątnej 6 cali, według producenta nowe wyśw...
Szwecja - Jedna ze spółek należących do IKEA wycinała 600-letnie drzewa z obszarów chronionych, giga...
Laboratorium CERN, Genewa - Ogłoszono odkrycie dwóch nowych cząstek elementarnych w LHC
Francja - W Paryżu rośnie stężenie toksycznych pyłów o średnicy poniżej 10um, dopuszczalna norma będ...
Chiny - Burza śnieżna w Tybecie
Jutro, 28 czerwca kolejna próba osadzenia rakiety nośnej Falcon 9, wcześniej zawiodła przepustnica
Naukowcy są zgodni, od 1950 roku żyjemy w nowej epoce geologicznej nazwanej "antropocen"