Strona główna

Piątą ofiarą ataku na system SWIFT jest ukraiński bank

  • Koncepcja działania satelity naprawczego DARPA. Ilustracja: Space Systems Loral / sslmda.com

Jest kolejna ofiara podatności wykrytych w międzynarodowym systemie teleinformatycznym SWIFT. Tym razem z ukraińskiego banku wykradziono tą drogą 10 milionów dolarów. Eksperci przewidują, że skala procederu może być dużo większa, a kolejne ukraińskie i rosyjskie banki straciły już w ten sposób setki milionów dolarów.

Informację o ataku podała organizacja ISACA (Information Systems Audit and Control Association).Według ekspertów tej instytucji cyberprzestępcy zaatakowali jeden z ukraińskich banków i wykradli 10 milionów dolarów. Wykorzystali do tego podatności w systemie teleinformatycznym SWIFT (Society for Worldwide Interbank Financial Telecommunication), którego rolę można porównać do krwioobiegu międzynarodowych rynków finansowych. Organizacja nie podaje dokładnie, o jaki bank chodzi.

Eksperci z Kijowa należący do ISACA zostali poproszeni o przeprowadzenie śledztwa w związku z cyberatakiem. Ich wstępne ustalenia pokazują, że wspomniana akcja to wierzchołek góry lodowej. Możliwe, że w ten sam sposób zaatakowano dziesiątki banków na Ukrainie i w Rosji, co zaowocowało kradzieżą setek milionów dolarów. Przestępcy wykorzystali fakt, że banki nie współpracują ze sobą i nie informowały się wzajemnie o atakach na swoje systemy.

Wszystkie operacje były rzetelnie przygotowane i poprzedzone wielomiesięcznymi badaniami, które pozwoliły hakerom wniknąć do serwerów banków. To, co łączy te akcje, to słabe ogniwo, z którego korzystali przestępcy. Jest nim właśnie system SWIFT, który jeszcze do niedawna uchodził za niemożliwy do spenetrowania. Kolejny, piąty już atak bazujący na podatnościach w systemie pokazuje, że od dawna nie jest to prawda.

W lutym tego roku hakerzy wykorzystując podatności w sieci SWIFT h wykradli z konta banku centralnego Bangladeszu znajdującego się w New York Fed 81 mln USD. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Później przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem. Czwartą ujawnioną ofiarą hakerskiej akcji był bank na Filipinach, którego systemy zostały skompromitowane w październiku zeszłego roku. 

Czytaj też: Są nowe dowody, że za atakami na system SWIFT stoi Korea Północna

 

Komentarze (1)

  1. Gość

    Co jeszcze ciekawego kazali ci smutni panowie z CIA pisać?