SWIFT ponownie zaatakowany

Michał Kisiel2016-05-13 10:35analityk Bankier.pl
publikacja
2016-05-13 10:35

W lutym przestępcy zdołali wyprowadzić z banku centralnego Bangladeszu ponad 80 milionów dolarów. Kluczową rolę w ataku odegrał SWIFT – oszuści byli w stanie umieścić w systemie swojej ofiary oprogramowanie, które wysyłało komunikaty i zacierało ślady operacji. Okazuje się, że nie był to odosobniony przypadek, a globalna sieć finansowa stoi przed poważnym wyzwaniem.

Przypadek ataku na bank centralny Bangladeszu był pod wieloma względami nietypowy. Przestępcy byli na dobrej drodze, by wyprowadzić z instytucji ponad 800 mln dolarów, jednak na przeszkodzie stanęła literówka w opisie transferu. Dochodzenie wykazało, że złośliwe oprogramowanie stosowane przez przestępców modyfikowało m.in. dokumenty przesyłane do drukarek drukujących potwierdzenia transakcji. Oszuści doskonale znali procedury bankowe i zasady rządzące realizacją międzynarodowych transferów.

/ fot. stokkete / YAY Foto

Jak donosi „The New York Times”, organizacja SWIFT dziś poinformuje swoich członków o kolejnym przypadku podobnego ataku. Tym razem jego ofiarą był bank komercyjny. Może to być sygnał, że sektor finansowy ma do czynienia z poważnym niebezpieczeństwem – „szeroko zakrojoną i elastyczną kampanią, której celem są banki”, jak określono zagrożenie w dokumencie SWIFT.

Sieć telekomunikacyjna utrzymywana przez stowarzyszenie SWIFT łączy instytucje finansowe na całym świecie. Służy ona m.in. do przesyłania komunikatów, które towarzyszą wzajemnym rozliczeniom banków. Obiektem ataku przestępców nie jest infrastruktura SWIFT, ale prawdopodobnie oprogramowanie po stronie banków służące do łączenia się z „finansowym internetem”.

W najnowszym ataku przestępcy ponownie zastosowali mechanizm, który miał wyprowadzić w pole zabezpieczenia stosowane przez bank-ofiarę. Oszuści zmodyfikowali oprogramowanie do przeglądania plików PDF używane do potwierdzania i weryfikowania transakcji tak, aby ukryć nieautoryzowane transfery.

Źródło:
Michał Kisiel
Michał Kisiel
analityk Bankier.pl

Specjalizuje się w zagadnieniach związanych z psychologią finansów, analizuje jak płacą i zadłużają się Polacy. Doktor nauk ekonomicznych, zwolennik idei społeczeństwa bez gotówki. Pomysłodawca finansowego eksperymentu "2 tygodnie bez portfela", w ramach którego banknoty i karty płatnicze zamienił na smartfona.

Tematy
Pożyczka Konsolidacyjna z RRSO 10,59%

Pożyczka Konsolidacyjna z RRSO 10,59%

Komentarze (8)

dodaj komentarz
~hehe
a ja spokojnie trzymam bitcoiny...
~cccc
I masz dobry humor
Tylko pozazdrościć
~lolopindolo
Trzymam ??? Pokaż, bo chętnie sobie oglądnę bitcoina na ludzkiej dłoni... :-)
~Marta
nie banki sa celem tylko dziurawy SWIFT
~prawda
rer banki nigdy nie były instytucjami zaufania publicznego. Zadaniem banku jest zarabianie kasy dla właścicieli. Pzdr
(usunięty)
(wiadomość usunięta przez moderatora)
~rer
przeczytaj uważnie, potem takie uwagi!
~rer odpowiada ~rer
banki przestały być instytucjami zaufania publicznego - to bardzo źle. To jest jedna z wielu poważnych przyczyn kryzysu.

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki