Reklama

Polityka i prawo

Bank z Filipin czwartą ofiarą ataku na system SWIFT

  • Image Credit: Maciej Nędzyński/CO MON
    Image Credit: Maciej Nędzyński/CO MON

Jest już kolejna ofiara ataku na system światowy system finansowy SWIFT. Tym razem hakerzy na celownik wzięli instytucję finansową na Filipinach. Za wszystkie akcje odpowiada prawdopodobnie ta sama grupa powiązana z Koreą Północną. 

Przypomnijmy: W lutym tego roku hakerzy zaatakowali system teleinformatyczny SWIFT (Society for Worldwide Interbank Financial Telecommunication), którego rolę można porównać do krwioobiegu międzynarodowych rynków finansowych. Wykorzystując podatności w systemie napastnicy wykradli z konta banku centralnego Bangladeszu znajdującego się w New York Fed 81 mln USD. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Ten przypadek nie został do tej pory ujawniony, choć jego analiza mogła zapobiec dalszym atakom. Później przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem.

Właśnie ujawniono czwarty przypadek ataku na system SWIFT. Tym razem ofiarą padł Filipiński bank. Taką informację podała specjalizująca się w cyberzabezpieczeniach firma Symantec, nie podając jednak nazwy zaatakowanej instytucji ani kwoty, która miałaby zostać skradziona. Do akcji hakerów doszło w październiku zeszłego roku. W każdym z tych przypadków przestępcy działali identycznie, używając niespotykanego wcześniej wirusa, który pozwolił im skompromitować systemy ofiar i przeniknąć do programu SWIFT, skąd wykonywali przelewy.

Eksperci coraz mocniej skłaniają się ku tezie, że wszystkich akcji dokonała ten sam zespół hakerów. Ślady prowadzą do grupy Lazarus, kojarzonej z pracą na rzecz Korei Północnej. Wskazywać ma na to fakt, że wirus wykorzystany przy akcjach na system SWIFT jest pochodną złośliwego kodu, który posłużył do ataku na koncern Sony w 2014 r. W wyniku tego ataku do sieci wyciekł niewydany film Wywiad ze Słońcem Narodu oraz prywatne adresy mailowe oraz treść wiadomości pracowników Sony. O przygotowanie akcji oskarżono władze Korei Północnej. Możliwe, że także obecne ataki inspirowane są przez reżim z Phenianu, ale na razie nie ma dowodów jednoznacznie potwierdzających tę tezę. 

Czytaj też: Za atak na system SWIFT odpowiada Korea Północna?

 

Reklama

Komentarze

    Reklama