Több mint egy éve vannak veszélyben a világ bankjai

2016.05.26. 14:55

Nem a februári bangladesi rablás volt az első, amikor a SWIFT banki rendszer sebezhetőségét használták ki hackerek. Még két ilyen korábbi esetre derült fény, az egyik tavaly januárban történt.

Újabb kiberbankrablásra derült fény, ami a nemzetközi átutalásokhoz használt kommunikációs rendszer, a SWIFT kliensszoftverének sebezhetőségén keresztül valósulhatott meg.

A tavaly januárban történt támadás során 12 millió dollárt loptak ecuadori bankokból hackerek. Az összegből 9 milliót 23 hongkongi cég számlájára, a maradék 3 milliót pedig dubaji számlákra mozgatták. A hongkongi vállalatok egy részének nem volt semmilyen üzleti pénzmozgása, nem voltak valódi cégek.

Már régóta használják ki a sebezhetőségetForrás: SCIENCE PHOTO LIBRARY

A SWIFT sebezhetősége akkor derült ki, amikor minden idők legnagyobb kiberbankrablását akarták véghez vinni hackerek februárban. 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót,akár annak tízszeresét, 951 millió dollárt is megfújhattak volna.Az egyik tolvaj az utolsó utalási kérelemben elírta ugyanis a szervezet nevét, ezért az utalást visszadobták. A New York-i pénzintézetnek gyanús volt a sok egyidejű, nagy összegű mozgás, ezért felvilágosítást kért a banktól, így figyeltek fel a támadásra. A SWIFT kliensszoftverének manipulálásához egy kártevőt használtak.

Az ecuadori rablást is hasonló módszerrel sikerült kivitelezni, szintén a SWIFT-en keresztül jutottak hozzá banki jogosultságokhoz. Még egy harmadik, ilyen jellegű támadás is történt tavaly decemberben egy vietnámi bankban, ám azt időben észlelték, és sikerült megakadályozni.

Az eset arra enged következtetni, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015-ös rablások után. A SWIFT szóvivőjének állítása szerint nem volt tudomásuk a bangladesi rablásnál korábban történt támadásokról.

A SWIFT több mint 200 országban és területen működik, 11 ezernél is több pénzügyi intézmény használja 1973 óta. A cég a héten jelentette be, hogy elkezdett kidolgozni egy ötpontos biztonsági tervet, amivel a jövőben elkerülhetők lennének ezek az incidensek. A bangadesi rablás után egy frissítést is kiadtak az ügyfeleknek.

KAPCSOLÓDÓ CIKK