Specjaliści z firmy Symantec twierdzą, że za atakami na instytucje finansowe wykorzystujące sieć SWIFT stać może Korea Północna. Świadczyć ma o tym nietypowy fragment kodu, który wcześniej znalazł się w złośliwym oprogramowaniu użytym przeciwko Sony Pictures i Korei Południowej. Jeśli podejrzenia się potwierdzą, to będzie to oznaczać, że reżim dosłownie „sięgnął po pieniądze wrogów”.
Pierwszy sygnał o grupie cyberprzestępców, która wybrała sobie za cel systemy bankowe odpowiedzialne za połączenie z siecią SWIFT pojawił się w lutym. Wówczas z banku centralnego Bangladeszu wyprowadzono ponad 80 mln dolarów. Oszuści doskonale znali zabezpieczenia instytucji, a modyfikując dokumenty wysyłane do drukarek, byli w stanie uśpić czujność pracowników weryfikujących transakcje. Tylko literówka w opisie jednego z przelewów stanęła na drodze do większego, sięgającego 800 mld dolarów łupu.
Szybko okazało się, że przypadek Bangladeszu nie był wyjątkowy. Kolejną ofiarą był wietnamski bank komercyjny. Stowarzyszenie SWIFT przyznało wówczas, że mamy do czynienia z kampanią o szerokim zasięgu. Pod koniec maja pojawiły się doniesienia o kolejnych przypadkach włamań, gdzie ślady wskazywały na podobny schemat działania przestępców. Agencja Bloomberg, powołując się na źródła powiązane ze śledztwem w Bangladeszu, informowała, że odkryto 12 instytucji, w których oszuści byli w stanie umieścić złośliwe oprogramowanie.
Przestępcy zostawili "podpis"
26 maja firma Symantec poinformowała, że w ostatnich atakach na banki odkryto nietypowy kawałek kodu. Użyto go do tej pory tylko dwukrotnie – we włamaniu do Sony Pictures oraz w kampanii skierowanej przeciwko południowokoreańskim bankom i mediom w 2013 roku. Incydenty te wiązano z Koreą Północną, chociaż nie udało się niezbicie udowodnić, że koreański reżim był ich autorem.
Zdaniem specjalistów z Symantec te same ślady pozostawiono w atakach na bank centralny w Bangladeszu oraz włamaniach do TPBank w Wietnamie i filipińskiej instytucji. Przywoływany przez „The New York Times” ekspert, Eric Chien, podkreśla, że do tej pory nie zdarzyło się, żeby państwo posunęło się do rabunku pieniędzy z zagranicznych banków. Byłby to pierwszy taki przypadek w erze gospodarki elektronicznej. Z ekonomicznego punktu widzenia takie posunięcie byłoby uzasadnione – Korea Północna jest krajem słabym gospodarczo i obciążonym olbrzymimi wydatkami na zbrojenia. Wcześniej Koreańczycy z powodzeniem zdobywali fundusze w równie niekonwencjonalny sposób – fałszując amerykańskie studolarówki.
Przeczytaj także
Stowarzyszenie SWIFT, utrzymujące sieć wymiany danych łączącą tysiące instytucji finansowych na całym świecie, zdecydowało się na wdrożenie nadzwyczajnych środków ostrożności. Jednym z nich jest wprowadzenie certyfikacji dla dostawców oprogramowania oraz wsparcie banków w procesie monitorowania transakcji.
Gottfried Leibbrandt, CEO SWIFT, powiedział w zeszłym tygodniu, że fala ataków otwiera nowy rozdział w historii bankowości. Po raz pierwszy zagrożenie ma charakter globalny, chociaż odkryte do tej pory przypadki koncentrują się na razie w krajach rozwijających się.
Polska bankowość w liczbach - rok 2015
Kwartalne Raporty PRNews.pl i Bankier.pl na trwałe wpisały się już w cykl publikacji o polskim sektorze bankowym. Z regularną częstotliwością publikujemy je od 2007 roku. W ramach cyklu ukazało się już ponad 100 analiz podsumowujących wybrane segmenty rynku. Publikacje stanowią uzupełnienie dla raportów udostępnianych cyklicznie przez Związek Banków Polskich, Narodowy Bank Polski i Komisję Nadzoru Finansowego.
