Reuters: Οι hackers που έκλεψαν 81 εκατομμύρια δολάρια από την κεντρική τράπεζα του Bangladesh πιθανώς παραβίασαν και το λογισμικό της SWIFT μια οικονομική πλατφόρμα που βρίσκεται στο επίκεντρο του παγκόσμιου χρηματοπιστωτικού συστήματος, ανακοίνωσαν οι ερευνητές της ασφάλειας της BAE Systems.
Η SWIFT, μια συνεταιριστική εταιρεία που ανήκει 3.000 χρηματοπιστωτικά ιδρύματα, επιβεβαίωσε στο Reuters ότι είχε γνώριζε ότι malware στοχεύουν το client software της. Η εκπρόσωπος της εταιρείας Natasha Deteran, ανέφερε ότι η SWIFT θα κυκλοφορήσει σήμερα Δευτέρα μια ενημερωμένη έκδοση λογισμικού για να σταματήσει το κακόβουλο λογισμικό, μαζί με μια ειδική προειδοποίηση για τα χρηματοπιστωτικά ιδρύματα για να ελέγξουν τις διαδικασίες ασφαλείας τους.
Η Deteran δήλωσε στο Reuters την Κυριακή ότι η ενημερωμένη έκδοση του λογισμικού “θα βοηθήσει τους πελάτες να ενισχύσουν την ασφάλεια τους και να εντοπίζουν ασυνέπειες κατά τις τοπικές εγγραφές στις βάσεις δεδομένων τους.”
Η SWIFT είναι μια πλατφόρμα ανταλλαγής μηνυμάτων που χρησιμοποιείται από 11.000 τράπεζες και άλλα ιδρύματα σε όλο τον κόσμο.
“Κρατάμε όλα μας τα προϊόντα υπό συνεχή αναθεώρηση και προτείνουμε οι πωλητές να κάνουν το ίδιο, το κλειδί για την άμυνα κατά των εν λόγω σεναρίων επίθεσης είναι ότι οι χρήστες θα πρέπει να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας στο τοπικό περιβάλλον τους για τη διασφάλιση των συστημάτων τους,” συνέχισε η Deteran.
Ο Adrian Nish, επικεφαλής της BAE ανέφερε ότι δεν είχε δει ποτέ ένα τόσο πολύπλοκο σύστημα από εγκληματίες hacker.
«Δεν μπορώ να σκεφτώ μια περίπτωση όπου έχουμε δει μια εγκληματική πάει στο επίπεδο της προσπάθειας να το προσαρμόσετε για το περιβάλλον που λειτουργούσαν», είπε. “Υποθέτω ότι ήταν η συνειδητοποίηση ότι η πιθανή εξόφληση γίνεται αυτή την προσπάθεια αξίζει τον κόπο.”
Ένας εκπρόσωπος Μπαγκλαντές Bank αρνήθηκε να σχολιάσει σχετικά με τις διαπιστώσεις της BAE του.
Ένας ανώτερος αξιωματούχος με το Τμήμα Εγκληματολογικών Ερευνών του Μπαγκλαντές Αστυνομία δήλωσε ότι οι ερευνητές δεν είχαν βρει το συγκεκριμένο κακόβουλο λογισμικό που περιγράφεται από την BAE, αλλά ότι εγκληματολογίας ειδικοί δεν είχε τελειώσει ανιχνευτή τους.
Μπαγκλαντές ερευνητές της αστυνομίας δήλωσε την περασμένη εβδομάδα ότι τα μέτρα ασφαλείας των υπολογιστών της τράπεζας ήταν σοβαρές ελλείψεις, στερούνται ακόμη και τα βασικά προληπτικά μέτρα, όπως firewalls και στηριζόμενη στις χρησιμοποιηθούν, $ 10 διακόπτες σε τοπικά δίκτυα της.
Ακόμα, ερευνητές της αστυνομίας δήλωσε σε συνέντευξη στο Reuters ότι τόσο η τράπεζα και SWIFT θα πρέπει να αναλάβει την ευθύνη για τα προβλήματα.
Εν τω μεταξύ η ΒΑΕ ετοιμάζει δική της προειδοποίηση που θα δημοσιευθεί σήμερα Δευτέρα και συμπεριλαμβάνει ορισμένους τεχνικούς δείκτες που μπορούν να χρησιμοποιήσουν οι τράπεζες για να ανατρέψουν παρόμοιες επιθέσεις. Αυτοί οι δείκτες συμπεριλαμβάνουν και την IP address ενός διακομιστή στην Αίγυπτο που χρησιμοποίησαν οι επιτιθέμενοι για την παρακολούθηση της χρήσης του συστήματος SWIFT από το προσωπικό της Bangladesh Bank.
Το κακόβουλο λογισμικό που χτύπησε την τράπεζα, ονομάζεται evtdiag.exe, και σχεδιάστηκε να κρύβει τις ενέργειες των hacker κατά την ανταλλαγή πληροφοριών στη SWIFT βάση δεδομένων της Bangladesh Bank, σύμφωνα με την BAE.