Cyberprzestępcy ukradli 9 mld dolarów z ekwadorskiego banku Banco del Austro. Mimo że do ataku doszło rok temu, dopiero teraz ta informacja została ujawniona. A być może, gdyby to zdarzenia nie było trzymane w tajemnicy, nie doszłoby do kolejnych rabunków - banku centralnego Bangladeszu oraz komercyjnego bank z Wietnamu. Bo metody zastosowane podczas tych trzech ataków na globalny system SWIFT są te same.
Hakerom udało się dostać do światowej sieci wymiany informacji między bankami SWIFT. Dotąd system uważany był za bardzo bezpieczny. Codziennie tą drogą przesyłane są miliardy dolarów.
Kto wcześniej?
Trzecią ujawnioną ofiarą cyberprzestępców jest ekwadorski bank Banco del Austro. Z jego kont przed rokiem zniknęło 9 mld dolarów, ale tę informację do publicznej wiadomości podano dopiero teraz. Hakerzy, tak jak w przypadku pozostałych kradzieży, zdobyli kody banku do sytemu SWIFT i dokonali przelewu m.in. na konta w Hong Kongu. W lutym tego roku hakerzy okradli bank centralny Bangladeszu. Wówczas z kont bankowych wyparowało 81 mln dolarów. Jeszcze wcześniej w grudniu 2015 roku cyberprzestępcy obrobili jeden z komercyjnych banków w Wietnamie. W obu przypadkach dobrze poinformowanym osobom lub hakerom udało się wejść do systemów banków, które były ich celem, uzyskać poświadczenia użytkownika i zainicjować fałszywe transfery. W przypadku wietnamskim napastnicy wykorzystali też złośliwe oprogramowanie o nazwie "Trojan PDF reader", by w celu ukrycia śladów zmanipulować raporty w PDF potwierdzające wiadomości. Już wcześniej stowarzyszenie SWIFT pisało w oświadczeniu, że napastnicy wykazują się "głęboką i wyrafinowaną znajomością kontroli operacyjnej" w bankach, które były ich celem i mogli zdobyć tę wiedzę przy pomocy dobrze poinformowanych osób lub za pomocą cyberataków, a być może jednego i drugiego.
Czym jest SWIFT?
SWIFT to stowarzyszenie z siedzibą w Belgii, którego właścicielem są banki członkowskie. System pośredniczący w transakcjach między 11 tys. instytucji finansowych na całym świecie i jest niezbędny do funkcjonowania świata finansów.
Gdzie są źródła cyberataków? Kto pada ich ofiarą? Zobacz materiał w TVN24 BiS:
Autor: msz//km / Źródło: Wall Street Journal, tvn24bis.pl