Hakerzy skompromitowali system SWIFT

opublikowano: 25-04-2016, 19:04

Złodzieje, którzy skradli 81 mln USD z centralnego banku Bangladeszu prawdopodobnie zhakowali oprogramowanie wykorzystywane przez platformę finansową SWIFT, która jest centrum światowego systemu finansowego, twierdzą specjaliści zajmujący się cyberbezpieczeństwem w brytyjskim koncernie obronnym BAE Systems, donosi Reuters.

System SWIFT, będący własnością ponad 3 tys. instytucji finansowych, potwierdził, że był celem malware, szkodliwego software atakującego jego oprogramowanie klienckie. Rzeczniczka SWIFT Natasza Deteran, powiedziała, że opublikowana została aktualizacja zabezpieczająca przed tego typu działaniami, wraz ze specjalnym ostrzeżeniem dla instytucji finansowych, aby przeanalizowały swoje procedury bezpieczeństwa.   

Nowe badania sugerują, że hakerzy manipulowali oprogramowaniem serwera Alliance Access, który banki wykorzystują do komunikowania się z SWIFT, w celu ukrycia fałszywych przekazów pieniężnych, które zostały wcześniej zadysponowane.

Ustalenia z BAE i SWIFT nie wyjaśniają jednak, w jaki sposób fałszywe rozkazy zostały stworzone i przeforsowane przez system obronny. Pozostaje to kluczową tajemnicą w trwającym dochodzeniu.

Złodzieje próbowali ukraść prawie 1 mld USD należących do banku centralnego Bangladeszu z rachunku w Fed w Nowym Jorku. Ukradli 81 mln  USD podając się w korespondencji elektronicznej za przedstawicieli Banku Bangladeszu i autoryzując transfery zgodnie z obowiązującymi procedurami.

Platforma informacyjna SWIFT używana jest przez 11 tys. banków i instytucji na całym świecie, jednak tylko część z nich używa oprogramowania Alliance Access.

Prowadzący śledztwo twierdzą, że winę za incydent ponosi zarówno Bank Bangladeszu, jak i SWIFT.

To swoista kompromitacja SWIFT. To był ich obowiązek by wszystko sprawdzić przed „skokiem”. Nie ma dowodów by coś takiego uczynili – ocenia Shah Alam, inspektor prowadzący śledztwo w tej sprawie.

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Tadeusz Stasiuk

Polecane