Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Bank z Filipin czwartą ofiarą ataku na system SWIFT

BJ

Bartosz Józefiak

  • Image Credit: Maciej Nędzyński/CO MON

Jest już kolejna ofiara ataku na system światowy system finansowy SWIFT. Tym razem hakerzy na celownik wzięli instytucję finansową na Filipinach. Za wszystkie akcje odpowiada prawdopodobnie ta sama grupa powiązana z Koreą Północną. 

Przypomnijmy: W lutym tego roku hakerzy zaatakowali system teleinformatyczny SWIFT (Society for Worldwide Interbank Financial Telecommunication), którego rolę można porównać do krwioobiegu międzynarodowych rynków finansowych. Wykorzystując podatności w systemie napastnicy wykradli z konta banku centralnego Bangladeszu znajdującego się w New York Fed 81 mln USD. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Ten przypadek nie został do tej pory ujawniony, choć jego analiza mogła zapobiec dalszym atakom. Później przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem.

Właśnie ujawniono czwarty przypadek ataku na system SWIFT. Tym razem ofiarą padł Filipiński bank. Taką informację podała specjalizująca się w cyberzabezpieczeniach firma Symantec, nie podając jednak nazwy zaatakowanej instytucji ani kwoty, która miałaby zostać skradziona. Do akcji hakerów doszło w październiku zeszłego roku. W każdym z tych przypadków przestępcy działali identycznie, używając niespotykanego wcześniej wirusa, który pozwolił im skompromitować systemy ofiar i przeniknąć do programu SWIFT, skąd wykonywali przelewy.

Eksperci coraz mocniej skłaniają się ku tezie, że wszystkich akcji dokonała ten sam zespół hakerów. Ślady prowadzą do grupy Lazarus, kojarzonej z pracą na rzecz Korei Północnej. Wskazywać ma na to fakt, że wirus wykorzystany przy akcjach na system SWIFT jest pochodną złośliwego kodu, który posłużył do ataku na koncern Sony w 2014 r. W wyniku tego ataku do sieci wyciekł niewydany film Wywiad ze Słońcem Narodu oraz prywatne adresy mailowe oraz treść wiadomości pracowników Sony. O przygotowanie akcji oskarżono władze Korei Północnej. Możliwe, że także obecne ataki inspirowane są przez reżim z Phenianu, ale na razie nie ma dowodów jednoznacznie potwierdzających tę tezę. 

Czytaj też: Za atak na system SWIFT odpowiada Korea Północna?

 

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: ElevenLabs - polski jednorożec w generatywnej sztucznej inteligencji
    cyber cyberbezpieczeństwo
    #CyberMagazyn: Prawo i regulacje w nordyckiej cyberprzestrzeni
    Atak na użytkowników LastPass. Wyjątkowo sprytna metoda
    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"