W lutym przestępcy zdołali wyprowadzić z banku centralnego Bangladeszu ponad 80 milionów dolarów. Kluczową rolę w ataku odegrał SWIFT – oszuści byli w stanie umieścić w systemie swojej ofiary oprogramowanie, które wysyłało komunikaty i zacierało ślady operacji. Okazuje się, że nie był to odosobniony przypadek, a globalna sieć finansowa stoi przed poważnym wyzwaniem.
Przypadek ataku na bank centralny Bangladeszu był pod wieloma względami nietypowy. Przestępcy byli na dobrej drodze, by wyprowadzić z instytucji ponad 800 mln dolarów, jednak na przeszkodzie stanęła literówka w opisie transferu. Dochodzenie wykazało, że złośliwe oprogramowanie stosowane przez przestępców modyfikowało m.in. dokumenty przesyłane do drukarek drukujących potwierdzenia transakcji. Oszuści doskonale znali procedury bankowe i zasady rządzące realizacją międzynarodowych transferów.
Jak donosi „The New York Times”, organizacja SWIFT dziś poinformuje swoich członków o kolejnym przypadku podobnego ataku. Tym razem jego ofiarą był bank komercyjny. Może to być sygnał, że sektor finansowy ma do czynienia z poważnym niebezpieczeństwem – „szeroko zakrojoną i elastyczną kampanią, której celem są banki”, jak określono zagrożenie w dokumencie SWIFT.
Sieć telekomunikacyjna utrzymywana przez stowarzyszenie SWIFT łączy instytucje finansowe na całym świecie. Służy ona m.in. do przesyłania komunikatów, które towarzyszą wzajemnym rozliczeniom banków. Obiektem ataku przestępców nie jest infrastruktura SWIFT, ale prawdopodobnie oprogramowanie po stronie banków służące do łączenia się z „finansowym internetem”.
W najnowszym ataku przestępcy ponownie zastosowali mechanizm, który miał wyprowadzić w pole zabezpieczenia stosowane przez bank-ofiarę. Oszuści zmodyfikowali oprogramowanie do przeglądania plików PDF używane do potwierdzania i weryfikowania transakcji tak, aby ukryć nieautoryzowane transfery.
