Több ezer bank ügyfelei kerültek veszélybe

2016.04.26. 11:56

Februárban a világ legbénább hackereiként emlegette a sajtó azokat a kiberbűnözőket, akik 81 millió dollárt loptak a Bangladesh Banktől, de egy elírás miatt lebuktak. A BAE biztonsági cég szerint azonban rendkívül felkészültek voltak: a nemzetközi átutalásokhoz használt kommunikációs rendszer, a SWIFT kliensszoftverének sebezhetőségét használták ki egy kártevővel.

Súlyos sebezhetőséget fedeztek fel a nemzetközi bankközi tranzakciókat lebonyolító távközlési hálózat, a SWIFT rendszerében. A SWIFT több mint 200 országban és területen működik, 11 ezernél is több pénzügyi intézmény használja 1973 óta.

A cég kiadott egy biztonsági frissítést ügyfeleinek, azzal az indoklással, hogy "az segít kiterjeszteni az ügyfelek védelmét, és kiszűrni az adatbázisban található következetlenségeket".

A frissítést azután adták ki, hogy a BAE biztonsági cég jelezte a Reutersnek: vizsgálataik során egy olyan kártevő (malware) nyomaira bukkantak, amit feltehetően a bangladesi banktól lopó hackerek használhattak februárban arra, hogy manipulálják a SWIFT kliensszoftverét.

A hackerek nagyon is alaposak voltakForrás: SCIENCE PHOTO LIBRARY

Februárban egy bangladesi központi bankból loptak el 81 millió dollárt kiberbűnözők. Ha nem betűznek rosszul egy szót, akár annak tízszeresét, 951 millió dollárt is megfújhattak volna. Az egyik tolvaj az utolsó utalási kérelemben elírta ugyanis a szervezet nevét, ezért az utalást visszadobták. A New York-i pénzintézetnek gyanús volt a sok egyidejű, nagy összegű mozgás, ezért felvilágosítást kért a banktól, így figyeltek fel a támadásra. 

Hivatalos tájékoztatást még nem adtak ki a kiberbankrablás kivitelezéséről. A támadás után azt feltételezték a szakemberek, hogy a bank rendszerének feltörésével lophattak jogosultságokat a támadók.

Eltüntették a nyomaikat

A BAE System szakemberei szerint viszont egy olyan kártevőt fejleszthettek a művelethez, amivel el tudták tüntetni a pénzmozgásra utaló nyomokat a SWIFT adatbázisából. Ki tudták törölni a tranzakciók nyomait, a visszaigazoló üzeneteket leállították, így feltehetően nagyon is tisztában voltak a SWIFT működésével. A kártevő működéséről egy blogbejegyzést is közzétett a biztonsági cég.

A bangladesi rendőrség szerint a bank informatikai biztonsága is hagy kivetnivalót maga után. A tűzfalak hiányoztak, vagy rosszul voltak konfigurálva, és olcsó, használt hálózati eszközöket használtak az infrastruktúrához.

KAPCSOLÓDÓ CIKKEK