Ανακαλύφθηκε νέα ληστεία μέσω του συστήματος SWIFT. Όπως φαίνεται η κεντρική τράπεζα του Bangladesh είναι ένα μέρος μιας ευρείας επίθεσης στον κυβερνοχώρο στον παγκόσμιο τραπεζικό και χρηματοπιστωτικό τομέα από hackers οι οποίοι απέκτησαν πρόσβαση στη ραχοκοκαλιά του παγκόσμιου χρηματοπιστωτικού συστήματος, SWIFT.
Πρόκειται για το παγκόσμιο σύστημα τραπεζικών μηνυμάτων που χρησιμοποιούν χιλιάδες τράπεζες και επιχειρήσεις σε όλο τον κόσμο για να μεταφέρουν δισεκατομμύρια δολάρια κάθε μέρα. Λοιπόν το σύστημα αυτό είναι υπό επίθεση.
Έτσι αποκαλύφθηκε η τρίτη υπόθεση που αφορά την παραβίαση του SWIFT. Οι απατεώνες κατάφεραν να κλέψουν περίπου 12 εκατομμύρια δολάρια από την τράπεζα του Ecuador. Στην ανάλυση της επίθεσης ανακαλύφθηκαν πολλές ομοιότητες με την επίθεση που έγινε εναντίον της κεντρικής τράπεζας του Bangladesh, η οποία έχασε 81 εκατομμύρια δολάρια.
Η επίθεση στην Banco del Αυστρο (BDA) στο Ecuador συνέβη τον Ιανουάριο του 2015 και, αποκάλυψε από μια μήνυση που κατατέθηκε από την BDA κατά της Wells Fargo, μια τράπεζα με έδρα το San Francisco στις 28 Ιανουαρίου, σύμφωνα το Reuters.
Πως παραβιάζουν τις τράπεζες:
Πρώτα, χρησιμοποιούν κακόβουλο λογισμικό για να παρακάμψουν τα τοπικά συστήματα ασφαλείας μιας τράπεζας.
μετά αποκτούν πρόσβαση στο SWIFT messaging network,
και στέλνουν ψεύτικα μηνύματα μέσω του messaging network για να προετοιμάσουν μεταφορές μετρητών από λογαριασμούς σε μεγαλύτερες τράπεζες.
Έτσι πάνω από δέκα ημέρες, οι hackers χρησιμοποιούσαν διαπιστευτήρια του SWIFT από έναν τραπεζικό υπάλληλο για να τροποποιούν στοιχεία συναλλαγών για τουλάχιστον 12 μεταβιβάσεις, 12 εκατομμυρίων, τα οποία μεταφέρθηκαν σε λογαριασμούς στο Hong Kong, το Dubai, τη New York και το Los Angeles.
Στην αγωγή της BDA θεωρεί τη Wells Fargo υπεύθυνη για τον μη εντοπισμό των παράνομων συναλλαγών και ζητάει από την Wells Fargo να επιστρέψει το πλήρες ποσό που έχει κλαπεί από την τράπεζα.
Η μήνυση κατατέθηκε από την BDA σε ένα ομοσπονδιακό δικαστήριο της Νέας Υόρκης και αναφέρει ότι κάποιες από αυτές τις επιθέσεις θα μπορούσαν να είχαν αποφευχθεί εάν οι τράπεζες μοιραζόταν περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις μέσω του συστήματος SWIFT.
Διαβάστε: Cyber Security, η μυστικοπάθεια και η ευθύνη
Από την άλλη η Wells Fargo ανταπέδωσε τα πυρά και κατηγόρησε τις πολιτικές και τις διαδικασίες της ασφάλειας πληροφοριών της BDA για τη ληστεία και σημείωσε ότι “διεκπεραιώνονται σωστά όλες οι οδηγίες που λαμβάνονται μέσω επικυρωμένων μηνυμάτων από το SWIFT”, σύμφωνα με τα έγγραφα του δικαστηρίου.
Σύμφωνα με δημοσιεύματα, η ληστεία παρέμεινε μυστική για πολύ καιρό και αποκαλύφθηκε όταν η BDA αποφάσισε να μηνύσει Wells Fargo που ενέκρινε τις δόλιες μεταφορές.
Από την SWIFT δεν είχαν ιδέα για την παραβίαση: “Εμείς δεν το γνωρίζαμε” ανέφερε η SWIFT σε μια δήλωση.
Αποδεικνύεται ότι η ασφάλεια της SWIFT δεν παραβιάστηκε στην επίθεση, αλλά ότι οι εγκληματίες χρησιμοποίησαν προηγμένο κακόβουλο λογισμικό για να κλέψουν τα διαπιστευτήρια των εργαζομένων της τράπεζας και να καλύψουν τα ίχνη τους.