Polityka i prawo

System międzynarodowych transakcji finansowych zaatakowany przez nowy wirus

  • Fot. Visviva/Wikipedia Commons

Hakerom udało się skompromitować program obsługujący system międzynarodowych operacji finansowych SWIFT. To w ten sposób przestępcy ukradli 81 milionów dolarów z konta banku w Bangladeszu. Według ekspertów był to jeden z najbardziej skomplikowanych ataków na bankowość elektroniczną w historii.

To nowa odsłona sprawy zuchwałej kradzieży depozytów narodowego banku Bangladeszu. Pieniądze zniknęły  5 lutego br. Zostały przelane na anonimowe konto na Filipinach i Sri Lance. Hakerzy wysłali 35 poleceń przelewu przez system powiadomień finansowych SWIFT na łączną kwotę 951 mln dolarów. Większość przelewów została zablokowana, ale i tak z konta narodowego banku Bangladeszu zniknęło 81 mln dolarów. 

Bangladesz jest klientem Federal Reserve Bank of New York. To właśnie z konta w tym banku zniknęły pieniądze. Kolejne rewelacje dowodzą, że kompromitacja systemów dotyczyła instytucji w Bangladeszu, a nie w Stanach. Dowody na to znalazła brytyjska firma BAE Systems, wynajęta przez władze Bangladeszu w celu wykrycia przyczyn kradzieży.

Eksperci ustalili, że hakerzy zdobyli pieniądze atakując system powiadomień finansowych SWIFT (Society for Worldwide Interbank Financial Telecommunication), który wykorzystywany jest do przeprowadzania międzynarodowych transakcji finansowych.  Informacje na ten temat podał Reuters. Pracownicy brytyjskiej firmy odkryli złośliwego wirusa nazwanego evtdiag.exe, który był ukryty na serwerach banku w Bangladeszu. Malware został prawdopodobnie użyty do manipulowania oprogramowaniem obsługującym operacje SWIFT, znanym jako Alliance Access. Przestępcy zdobyli dane uwierzytelniające pozwalające na zalogowanie się do systemu i dzięki temu byli w stanie wykonać nielegalne przelewy.

Przedstawiciele SWIFT przyznali, że byli świadomi istnienia wirusa atakującego ich klientów, dlatego na dniach ma pojawić się aktualizacja oprogramowania do obsługi międzynarodowych przelewów. Nowa wersja ma być odporna na zagrożenia związane z malwarem. Zagrożenie ma dotyczyć serwerów klientów, natomiast sama sieć SWIFT pozostaje - według jej administratorów - bezpieczna. Oświadczenie nie zmienia jednak faktu, że wiele osób zaczyna kwestionować cyberbezpieczeństwo światowego systemu finansowego. Skoro hakerzy są zdolni zaatakować programy odpowiadające za obsługę SWIFT, nie ma już bezpiecznych elementów systemu.

Przedstawiciele firmy BAE w rozmowie z Reutersem twierdzą, że był to jeden z najlepiej przygotowanych cyberataków w historii. Jego wykonanie świadczy o dużej biegłości hakerów i znajomości systemów SWIFT. Co gorsza, narzędzia użyte do ataku na bank w Bangladeszu mogą być wykorzystane do podobnych operacji w przyszłości.

Czytaj też: Fatalne zabezpieczenia banku Bangladeszu mogły być przyczyną cyberataku

Dymisja prezesa banku centralnego Bangladeszu po zuchwałym cybernapadzie

               

Komentarze