Οι παγκόσμιοι χάκερ τραπεζών χτύπησαν ξανά
Οι χάκερ που έκλεψαν 101 εκατομμύρια δολάρια από την κεντρική τράπεζα του Μπαγκλαντές φαίνεται ότι χτύπησαν εκ νέου.
Η SWIFT, η οποία διαχειρίζεται το δίκτυο επικοινωνιών που συνδέει ένα μεγάλο μέρος του παγκόσμιου χρηματοπιστωτικού συστήματος, προειδοποίησε τους πελάτες της την περασμένη Παρασκευή ότι χτυπήθηκε και δεύτερη τράπεζα, «στα πλαίσια μιας ευρύτερης και εξαιρετικά προσαρμοστικής εκστρατείας».
Η SWIFT είπε ότι το δίκτυο και οι βασικές υπηρεσίες αποστολής μηνυμάτων δεν παραβιάστηκαν. Οι επιθέσεις, όπως εκτιμά, έλαβαν χώρα ως εξής:
Πρώτα, οι χάκερ χρησιμοποίησαν κακόβουλο λογισμικό για να παρακάμψουν τα τοπικά συστήματα ασφαλείας της τράπεζας. Μετά, εξασφάλισαν πιστοποιητικά ασφαλείας που τους προσέφεραν πρόσβαση στο δίκτυο αποστολής μηνυμάτων SWIFT. Έτσι, στάλθηκαν κακόβουλα μηνύματα στο δίκτυο SWIFT για την έναρξη μεταφοράς χρημάτων. Στο τέλος, οι επιτιθέμενοι προσπάθησαν να κρύψουν στοιχεία σβήνοντας τα ίχνη ενός μέρους των μηνυμάτων.
«Οι επιτιθέμενοι επέδειξαν βαθιά γνώση συγκεκριμένων λειτουργικών ελέγχων εντός των τραπεζών που χτύπησαν – γνώση που εξασφάλισαν εκ των έσω ή μέσω κυβερνο-επιθέσεων, ή μέσω ενός συνδυασμού και των δύο» είπε η SWIFT σε επιστολή της σε πελάτες της.
Ούτε ο στόχος της δεύτερης επίθεσης, ούτε το ποσό των χρημάτων που εκλάπησαν αποκαλύφθηκε.
Πάντως, ερευνητές ασφαλείας της βρετανικής BAE Systems δήλωσαν ότι μια εμπορική τράπεζα στο Βιετνάμ χτυπήθηκε από κακόβουλο λογισμικό παρεμφερές με εκείνο που χρησιμοποιήθηκε για την παραβίαση στην Τράπεζα του Μπαγκλαντές.
Επίσης, η BAE είπε ότι ο ίδιος κακόβουλος κώδικας μπορεί να χρησιμοποιήθηκε στην επίθεση κατά της Sony το 2014, όταν και αποκαλύφθηκαν εσωτερικά έγγραφα, ταινίες, σημειώσεις, και προσωπικά στοιχεία των εργαζομένων.
«Αυτό που στην αρχή φάνηκε να είναι ένα μεμονωμένο συμβάν σε μια ασιατική τράπεζα κατέληξε να είναι ένα επεισόδιο σε μια ευρύτερη εκστρατεία παραβιάσεων» επισήμαναν οι ερευνητές.
