Informacje

fot. FreeImages/mokra
fot. FreeImages/mokra

Kolejny atak na globalną sieć bankową. Za pierwszym razem skradziono 81 mln dol., a teraz?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 13 maja 2016, 10:27

    Aktualizacja: 13 maja 2016, 10:30

  • 1
  • Powiększ tekst

Hakerom udało się dostać do światowej sieci wymiany informacji między bankami SWIFT, która uważana jest za bardzo bezpieczną i za pomocą której codziennie przesyłane są miliardy dolarów. Był to już drugi taki atak - do pierwszego doszło w lutym.

Napastnicy wykradli wówczas z konta banku centralnego Bangladeszu 81 milionów dolarów.

W drugim przypadku celem ataku był bank komercyjny - oświadczyła cytowana przez agencję Reutera rzeczniczka SWIFT Natasha de Teran, nie podając nazwy tego banku. Na razie nie wiadomo, czy napastnicy wykradli pieniądze i jaka była to ewentualnie suma.

Wcześniej SWIFT ostrzegał, że atak na bank centralny Bangladeszu nie był odosobnionym przypadkiem, ale twierdzono wówczas, że podstawowy system wymiany informacji nie został naruszony. Jednak po potwierdzeniu przez SWIFT drugiego ataku na bank najpewniej zwiększony zostanie nadzór nad bezpieczeństwem sieci, która jest istotą światowego systemu finansowego - komentuje agencja Reutera.

Czytaj więcej: Cyberprzestępcy ukradli 81 mln dol. z banku centralnego Bangladeszu. Ten oskarża… amerykański Fed

SWIFT napisał w oświadczeniu, że napastnicy wykazali się "głęboką i wyrafinowaną znajomością kontroli operacyjnej" w bankach, które były ich celem i mogli zdobyć tę wiedzę przy pomocy dobrze poinformowanych osób lub za pomocą cyberataków, a być może jednego i drugiego.

SWIFT to stowarzyszenie z siedzibą w Belgii, którego właścicielem są banki członkowskie. System pośredniczący w transakcjach między 11 tys. instytucji finansowych na całym świecie i jest niezbędny do funkcjonowania świata finansów.

Jak podała organizacja, według ekspertów ten drugi przypadek ataku świadczy o tym, że atak na banglijski bank "nie był odosobnionym przepadkiem, lecz był częścią szerszej i wysoce adaptacyjnej kampanii wymierzonej w banki".

Władze Bangladeszu wciąż badają lutowy cybernapad na rachunek banglijskiego banku centralnego w Banku Rezerwy Federalnej w Nowym Jorku. Hakerom udało się wtedy przelać 81 mln dolarów na różne konta na Filipinach za pomocą wiadomości, które wydawały się pochodzić z banku centralnego Bangladeszu.

SWIFT przyznał, że autorzy tego ataku wprowadzili zmiany w oprogramowaniu SWIFT, by ukryć dowody fałszywych transferów. Jednak stowarzyszenie podawało, że system wymiany informacji nie został naruszony.

W obu przypadkach według SWIFT dobrze poinformowanym osobom lub hakerom udało się wejść do systemów banków, które były ich celem, uzyskać poświadczenia użytkownika i zainicjować fałszywe transfery. W drugim przypadku napastnicy wykorzystali też złośliwe oprogramowanie o nazwie "Trojan PDF reader", by w celu ukrycia śladów zmanipulować raporty w PDF potwierdzające wiadomości.

(PAP)

Zobacz też: Globalna sieć finansowa zagrożona! Banki na celowniku hakerów

Powiązane tematy

Komentarze