Reklama

W maju grupa hakerów Anonymous zaatakowała centralny bank Grecji. Nagrali ostrzeżenie na Youtube informujące, że biorą na cel banki centralne z całego świata. Informacja wywołała sporo zamieszania, bo zhakowanie światowych systemów bankowych mogłoby wywołać międzynarodową panikę i doprowadzić do kolejnego kryzysu finansowego.

Strach przed powszechnym atakiem na systemy bankowe znacznie wzmógł się po wydarzeniach w tym i zeszłym roku. W lutym tego roku hakerzy wykorzystując podatności w sieci SWIFT (Society for Worldwide Interbank Financial Telecommunication, to krwioobieg międzynarodowych rynków finansowych) wykradli z konta banku centralnego Bangladeszu znajdującego się w siedzibie Banku Rezerwy Federalnej w Nowym Yorku 81 mln dolarów. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Później przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem. Czwartą ujawnioną ofiarą hakerskiej akcji był bank na Filipinach, którego systemy zostały złamane w październiku zeszłego roku. Piątą – instytucja finansowa z Ukrainy.

Portal The Economist kreśli scenariusz tego, jak mógłby wyglądać bankowy Armageddon, który staje się coraz bardziej prawdopodobny. Musiałaby to być skrupulatnie przygotowywana, rozłożona w czasie akcja, której opracowanie zajęłoby wiele miesięcy. Sam atak potrwałby jednak krótko – dzień czy dwa, doprowadzając do paraliżu systemów bankowych. Motywem mogłaby być próba zdestabilizowania światowych rynków finansowych, a to dużo większe zagrożenie, niż zwykła kradzież.

Zamiast włamywać się do pojedynczego banku, hakerzy uderzyliby w serce świata finansowego, obierając za cel elementy tzw. finansowo – handlowej infrastruktury (financial-market infrastructure, FMI), takich jak systemy płatnicze. Zapewniają one swobodny przepływ gotówki. Elementem infrastruktury jest m.in  system SWIFT. Jeśli duży system płatniczy zostałby całkowicie przejęty przez hakerów oznaczałoby to, że np. polecenia przelewów nie wywoływałyby pożądanych skutków. Pieniądze przestałyby trafiać tam, gdzie powinny. W zeszłym roku przez Target2, europejski system rozliczeń finansowych służący do wykonywania dużych operacji, przewinęło się 470 trylionów euro. Atak na taki system miałby ogromne konsekwencje, a banki szybko stałyby się niewypłacalne.

Pierwszym krokiem byłoby dostanie się do systemu. Do tego najlepiej wykorzystać osobę pracującą przy obsłudze FMI. Wystarczy, że nieświadomy pracownik kliknie w zarażony link lub odbierze mail z wirusem. Można też ukraść jego hasło dostępu, gdy będzie korzystał z publicznego Wi-Fi. Krok drugi to obserwowanie pracy systemu i umieszczanie w nim pułapek. Obserwowanie i badanie systemów obronnych może trwać miesiącami, a nawet latami. Krok trzeci to odpalenie zmasowanego ataku lub serii ataków. Na początku wystarczą małe zmiany – pozamienianie kolejności cyfr na transakcjach. Mnóstwo wadliwych płatności zaczęłoby objawiać się w różnych częściach świata. Szybko stałoby się jasne, że to nie odosobnione przypadki, a cały system bankowy przestaje być godny zaufania. Banki przestałyby wiedzieć, jakimi pieniędzmi dysponują.

Kiedy ich wyliczenia nie składałyby się w całość, wszyscy doszliby do wniosku, że zostali zaatakowani. Na efekty nie trzeba by długo czekać. Banki przestałyby udzielać pożyczek, kredytów i przeprowadzać innych operacji finansowych, bo nie byłyby pewne, jakimi środkami dysponują. Bez systemu płatniczego sklepy i firmy nie byłyby w stanie działać normalnie. Handel na całym świecie po prostu by się zawiesił. Ludzie masowo wypłacaliby pieniądze z banków. Banki centralne nie byłyby w stanie pomóc, bo nie mogą ratować wszystkich krajowych banków w jednym momencie. Systemy zapasowe również byłyby zarażone, więc w grę nie wchodziłby nawet reset wszystkich systemów. W takim wypadku konieczne będzie zamknięcie instytucji finansowych. By przywrócić systemy do życia, potrzebna byłaby pewność, że atak się zakończył. W przypadku akcji hakerów ustalenie tego bywa trudne, jeśli nie niemożliwe.

Na dziś akcję tej wielkości mogłaby przeprowadzić tylko grupa sponsorowana przez rząd. Ani zwykli cyberkryminaliści, ani aktywiści nie mają zasobów na operację na taką skalę. Dziś trudno sobie wyobrazić kraj, który zyskałby na tego typu akcji. Nie jest jednak wykluczone, że w przyszłości się to zmieni. 

Czytaj też: Piątą ofiarą ataku na system SWIFT jest ukraiński bank

 

Reklama
Reklama

Komentarze