Przypomnijmy: W lutym tego roku hakerzy zaatakowali system teleinformatyczny SWIFT (Society for Worldwide Interbank Financial Telecommunication), którego rolę można porównać do krwioobiegu międzynarodowych rynków finansowych. Wykorzystując podatności w systemie Napastnicy wykradli z konta banku centralnego Bangladeszu znajdującego się w New York Fed 81 mln USD. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Wcześniej przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem. Teraz wyszło na jaw, że pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Ten przypadek nie został do tej pory ujawniony, choć jego analiza mogła zapobiec dalszym atakom.
W każdym z tych przypadków przestępcy użyli nowego, niespotykanego dotąd rodzaju wirusa, który pozwolił im skompromitować systemy ofiar i przeniknąć do programu SWIFT, skąd wykonywali przelewy. W przypadku ataku na instytucję w Bangladeszu pieniądze trafiły na anonimowe konta na Filipinach i Sri Lance. Przestępcy wykonali 30 poleceń przelewów korzystając z kodów weryfikacyjnych krajowego banku. Pięć z nich zakończyło się sukcesem. W wypadku akcji na Banco Del Austro środki trafiły m.in. na konta w Hong- Kongu.
Przy ataku na bank w Wietnamie hakerzy dodatkowo użyli trojana, który fałszował pliki PDF potwierdzające wiadomości. W każdym z tych przypadków przestępcy wykorzystali te same metody, by zdobyć pieniądze.
Trzecia taka sytuacja dowodzi, że kradzieże to część wielkiej akcji wymierzonej w światowe instytucje finansowe. Wywołało to panikę wśród ich szefów. Z systemu korzysta 11 tys. instytucji na całym świecie. Codziennie tą drogą przepływają miliardy dolarów. Dziś nie można już sobie wyobrazić istnienia finansów bez tej metody komunikacji. Systemy SWIFT do tej pory uchodziły za zupełnie bezpieczne. Ostatnie wydarzenia obalają tę tezę. Przedstawiciele stowarzyszenia odpowiedzialnego za system mają niebawem przedstawić nowy program bezpieczeństwa, który ma uniemożliwić dalsze ataki i ponownie zapewnić bezpieczeństwo wszystkim instytucjom.
Czytaj też: Drugi cyberatak na system SWIFT
Za atak na system SWIFT odpowiada Korea Północna?