Több mint egy éve vannak veszélyben a világ bankjai

Újabb kiberbankrablásra derült fény, ami a nemzetközi átutalásokhoz használt kommunikációs rendszer, a SWIFT kliensszoftverének sebezhetőségén keresztül valósulhatott meg.

A tavaly januárban történt támadás során 12 millió dollárt loptak ecuadori bankokból hackerek. Az összegből 9 milliót 23 hongkongi cég számlájára, a maradék 3 milliót pedig dubaji számlákra mozgatták. A hongkongi vállalatok egy részének nem volt semmilyen üzleti pénzmozgása, nem voltak valódi cégek.

A SWIFT sebezhetősége akkor derült ki, amikor minden idők legnagyobb kiberbankrablását akarták véghez vinni hackerek februárban. 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót,

Az egyik tolvaj az utolsó utalási kérelemben elírta ugyanis a szervezet nevét, ezért az utalást visszadobták. A New York-i pénzintézetnek gyanús volt a sok egyidejű, nagy összegű mozgás, ezért felvilágosítást kért a banktól, így figyeltek fel a támadásra. A SWIFT kliensszoftverének manipulálásához egy kártevőt használtak.

Az ecuadori rablást is hasonló módszerrel sikerült kivitelezni, szintén a SWIFT-en keresztül jutottak hozzá banki jogosultságokhoz.

egy vietnámi bankban, ám azt időben észlelték, és sikerült megakadályozni.

Az eset arra enged következtetni, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015-ös rablások után. A SWIFT szóvivőjének állítása szerint nem volt tudomásuk a bangladesi rablásnál korábban történt támadásokról.

A SWIFT több mint 200 országban és területen működik, 11 ezernél is több pénzügyi intézmény használja 1973 óta. A cég a héten jelentette be, hogy elkezdett kidolgozni egy ötpontos biztonsági tervet, amivel a jövőben elkerülhetők lennének ezek az incidensek. A bangadesi rablás után egy frissítést is kiadtak az ügyfeleknek.