Ληστεία και σε τράπεζα του Ecuador μέσω του συστήματος SWIFT

Ανακαλύφθηκε νέα ληστεία μέσω του συστήματος SWIFT. Όπως φαίνεται η κεντρική τράπεζα του Bangladesh είναι ένα μέρος μιας ευρείας επίθεσης στον κυβερνοχώρο στον παγκόσμιο τραπεζικό και χρηματοπιστωτικό τομέα από οι οποίοι απέκτησαν πρόσβαση στη ραχοκοκαλιά του παγκόσμιου χρηματοπιστωτικού συστήματος, SWIFT.

Πρόκειται για το παγκόσμιο σύστημα τραπεζικών μηνυμάτων που χρησιμοποιούν χιλιάδες τράπεζες και επιχειρήσεις σε όλο τον κόσμο για να μεταφέρουν δισεκατομμύρια δολάρια κάθε μέρα. Λοιπόν το σύστημα αυτό είναι υπό επίθεση.swift

Έτσι αποκαλύφθηκε η τρίτη υπόθεση που αφορά την παραβίαση του SWIFT. Οι απατεώνες κατάφεραν να κλέψουν περίπου 12 εκατομμύρια δολάρια από την τράπεζα του . Στην ανάλυση της επίθεσης ανακαλύφθηκαν πολλές ομοιότητες με την επίθεση που έγινε εναντίον της κεντρικής τράπεζας του Bangladesh, η οποία έχασε 81 εκατομμύρια δολάρια.

Η επίθεση στην Banco del Αυστρο (BDA) στο Ecuador συνέβη τον Ιανουάριο του 2015 και, αποκάλυψε από μια μήνυση που κατατέθηκε από την BDA κατά της Wells Fargo, μια τράπεζα με έδρα το στις 28 Ιανουαρίου, σύμφωνα το Reuters.

Πως παραβιάζουν τις τράπεζες:

Πρώτα, χρησιμοποιούν κακόβουλο λογισμικό για να παρακάμψουν τα τοπικά συστήματα ασφαλείας μιας τράπεζας.
μετά αποκτούν πρόσβαση στο SWIFT messaging ,
και στέλνουν ψεύτικα μηνύματα μέσω του messaging network για να προετοιμάσουν μεταφορές μετρητών από λογαριασμούς σε μεγαλύτερες τράπεζες.

Έτσι πάνω από δέκα ημέρες, οι hackers χρησιμοποιούσαν διαπιστευτήρια του SWIFT από έναν τραπεζικό υπάλληλο για να τροποποιούν συναλλαγών για τουλάχιστον 12 μεταβιβάσεις, 12 εκατομμυρίων, τα οποία μεταφέρθηκαν σε λογαριασμούς στο Hong Kong, το Dubai, τη New York και το Los Angeles.

Στην αγωγή της BDA θεωρεί τη Wells Fargo υπεύθυνη για τον μη εντοπισμό των παράνομων συναλλαγών και ζητάει από την Wells Fargo να επιστρέψει το πλήρες ποσό που έχει κλαπεί από την τράπεζα.

Η μήνυση κατατέθηκε από την BDA σε ένα ομοσπονδιακό δικαστήριο της Νέας Υόρκης και αναφέρει ότι κάποιες από αυτές τις επιθέσεις θα μπορούσαν να είχαν αποφευχθεί εάν οι τράπεζες μοιραζόταν περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις μέσω του συστήματος SWIFT.

Διαβάστε: Cyber Security, η μυστικοπάθεια και η ευθύνη

Από την άλλη η Wells Fargo ανταπέδωσε τα πυρά και κατηγόρησε τις πολιτικές και τις διαδικασίες της ασφάλειας πληροφοριών της BDA για τη ληστεία και σημείωσε ότι “διεκπεραιώνονται σωστά όλες οι οδηγίες που λαμβάνονται μέσω επικυρωμένων μηνυμάτων από το SWIFT”, σύμφωνα με τα έγγραφα του δικαστηρίου.

Σύμφωνα με δημοσιεύματα, η ληστεία παρέμεινε μυστική για πολύ καιρό και αποκαλύφθηκε όταν η BDA αποφάσισε να μηνύσει Wells Fargo που ενέκρινε τις δόλιες μεταφορές.

Από την SWIFT δεν είχαν ιδέα για την παραβίαση: “Εμείς δεν το γνωρίζαμε” ανέφερε η SWIFT σε μια δήλωση.

Αποδεικνύεται ότι η ασφάλεια της SWIFT δεν παραβιάστηκε στην επίθεση, αλλά ότι οι εγκληματίες χρησιμοποίησαν προηγμένο κακόβουλο λογισμικό για να κλέψουν τα διαπιστευτήρια των εργαζομένων της τράπεζας και να καλύψουν τα ίχνη τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).