Biznes i Finanse

SWIFT wiedział dużo wcześniej o lukach bezpieczeństwa w swoim systemie?

Jak podają byli pracownicy Stowarzyszenia na rzecz Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT) firma podejrzewała, że system przesyłania może posiadać lukę, która mogła i doprowadziła do kradzieży 81 mln dolarów z banku w Bangladeszu. Bezpieczeństwo informatyczne w organizacji miało być spychane na dalszy plan i nie miało być priorytetem, aż do ataków hakerskich – jak twierdzą osoby pracujące w organizacji.

Atak na system bankowy w Bangladeszu na początku tego roku, nie wynikał oczywiście tylko z luki obecnej w systemie SWIFT, zawiodły również zabezpieczenia samego banku. Nie bez znaczenia także miał być brak separacji sieci w przypadku przesyłania dużych kwoty od globalnej sieci. Jednak to niejedyny przypadek, w którym wykorzystano luki obecne w systemie SWIFT.

Po informacji o ataku w Bangladeszu, pojawiły się informacje, że  bank w Wietnamie również stał się celem hakerów, według niektórych źródeł, pochodzących z Korei Północnej. Miał na to wskazywać wirus wykorzystany podczas ataku, który należał do tej samej rodziny co trojan wykorzystany podczas operacji przeciwko koncernowi Sony w 2014 roku. Niedługo po tej informacji okazało się, że w 2015 roku bank Banco Del Austro z Ekwadoru także uległ atakowi. Informacja ta została ujawniona dopiero po ataku w Bangladeszu.

W przypadku wcześniejszego ataku hakerom udało się wykraść około 12 mln dolarów. Miesiąc po tej informacji okazało się, że kolejną ofiarą podatności w systemie SWIFT okazał się ukraińskie oraz rosyjskie banki. W przypadku  ataków na instytucje finansowe naszych sąsiadów hakerom udało się wykraść 10 mln dolarów. Powodem tak dużych strat  miał być brak współpracy pomiędzy bankami, które nie informowały się o atakach na swoje systemy informatyczne oraz zarządzające przesyłaniem pieniędzy.

Jednak dopiero w połowie sierpnia organizacja SWIFT odniosła się do ataków na banki i przekazała instytucjom publicznym nowe rekomendację dotyczące działania systemu przekazów pieniężnych. Według ustaleń agencji Reuters, która dogłębnie zbadała sytuacja organizacji SWIFT, w ramach udostępnienia przez nią nowych rekomendacji, tylko raz w ciągu ostatnich 17 lat instytucja odniosła się do problemów cyberbezpieczeństwa. Miało to być w czerwcu 2016 roku, w ramach corocznego raportu , czyli 5 miesięcy po ataku na bank w Bangladeszu.

– Organizacja skupiała się na kompletnie innych celach niż fundamentalne podstawy bezpieczeństwa i stabilności systemu. Która powinna być sztandarowym hasłem organizacji. Z powodu sprawowanej funkcji, częściowo czuję się odpowiedzialny za zaistniałą sytuację – tak całą sprawę skomentował były przewodniczący SWIFT w latach 1992 - 2007, Leonard Schrank. Jak podkreślają byli pracownicy wysokiego szczebla poziom przepływu informacji pomiędzy organizacjami korzystającymi z systemu stał na zbyt niskim poziomie i został niedoszacowany – jak podaje agencja Reuters.

Czytaj też: Zmasowany atak na systemy bankowe wyłączyłby światową gospodarkę

Komentarze