Folytatódnak a több millió dolláros kiberbankrablások

2016.06.30. 12:08

Újabb bankrablásnál használták ki a SWIFT banki rendszer sebezhetőségét, most egy ukrán bankból loptak 10 millió dollárt hackerek. 

A banki átutalásokért felelős rendszer, a SWIFT kliensszoftvere már egy éve sebezhető, amit a hackerek ki is használnak ahhoz, hogy több millió dolláros kiberbankrablásokat hajtsanak végre.

Most újabb, névtelenségét kérő bankot csapoltak le hackerek ezen a sérülékenységen keresztül. Az információ rendszer menedzserek és ellenőrök nemzetközi szervezetét (ISACA) bízták meg a vizsgálattal, ők jelentették, hogy a SWIFT-en keresztül történt a lopás. Jelenleg több tucat orosz és ukrán bankról tudunk, ahonnan több száz millió dollárt loptak már el így” – közölte a cég.

A szervezet szerint az ilyen jellegű hackelések teljesítéséhez legalább egy hónap kell. Miután a hackerek betörnek az adott pénzügyi intézet belső hálózatába, utána hosszabb ideig tanulmányozzák a bank belső folyamatait és irányítási rendszerét.

A SWIFT már több mint egy éve teszi ki veszélynek a bankokatForrás: SCIENCE PHOTO LIBRARY

Utána ezen tudás, valamint az összegyűjtött jogosultságok birtokában elkezdi átutalni az összegeket különböző offshore cégek számláira. Ezek jellemzően nem valódi cégek, amelyeknek nincs semmilyen üzleti pénzmozgása.

Banglades után derült ki

A SWIFT sebezhetősége akkor derült ki, amikor minden idők legnagyobb kiberbankrablását akarták véghez vinni hackerek februárban. 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót,akár annak tízszeresét, 951 millió dollárt is megfújhattak volna.

A legkorábbi rablások azonban már 2015-ben történtek. Az eset arra utal, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015-ös rablások után. A SWIFT szóvivőjének állítása szerint nem volt tudomásuk a bangladesi rablásnál korábban történt támadásokról.

A SWIFT több mint 200 országban és területen működik, 11 ezernél is több pénzügyi intézmény használja 1973 óta. A cég a héten nemrég bejelentette, hogy elkezdett kidolgozni egy ötpontos biztonsági tervet, amivel a jövőben elkerülhetők lennének ezek az incidensek. Ami azóta úgy tűnik, egyre sürgetőbbé vált.

KAPCSOLÓDÓ CIKKEK