Hétpecsét Információbiztonsági Egyesület

Betörtek a nemzetközi pénzáramba, lopják a bankok pénzét

A világ bankjai egymás közötti utalásaikat a SWIFT (Society for Worldwide Interbank Financial Telecommunication) rendszerén keresztül bonyolítják. Az ebben elküldött üzenetek alapján szinte gondolkodás nélkül fizetnek ki roppant összeget a pénzintézetek, hiszen a zárt hálózathoz csak az arra jogosultak férhetnek hozzá. Egészen addig, amíg ezt fel nem törik, ez pedig a hírek szerint már sikerült, sőt, nem is egyszer.

Még márciusban derült ki, hogy illetéktelenek behatoltak a Bangladesi Központi Bank számítógépes rendszerébe, majd összesen mintegy 101 millió dollárt utaltak el maguknak a SWIFT-en keresztül az ázsiai jegybank számlájáról, melyet a New York-i Fednél vezettek.

A hackerek eredetileg egymilliárd dollárt terveztek elemelni a számláról, és végül csak egy elütés miatt voltak kénytelenek beérni a százmillióval. Az egyik címzett nevében rosszul írták az angol alapítvány szót („fandation” foundation helyett), ezt pedig gyanús jelként érzékelte a rendszer, így előbb ellenőrizték, majd leállították a hackerek által kezdeményezett utalásokat.

Figyelmeztetik az ügyfeleket

A Reuters kedden már arról számolt be, hogy a SWIFT figyelmeztette ügyfeleit – vagyis a bankokat –, hogy jobban figyeljenek oda az informatikai biztonságra, ugyanis a korszerűtlen megoldásokat, mint a rendszer gyenge pontjait használják ki a kiberbűnözők.

A szervezet szerint több alkalommal is illetéktelenek használhatták a hálózatot. Az eddigi próbálkozások során a támadók valós belépési kódokat szereztek meg a bankoktól, majd nyomaikat különféle malware programokkal elfedve próbáltak bizonyos pénzeket elutalni maguknak.

A SWIFT ezért arra kéri mind a 11 ezer tagintézményét, hogy telepítsen egy szoftverfrissítést, ami megnehezíti a hackerek dolgát.

Egy falusi iskolában nagyobb a biztonság, mint némely banknál

Mint a hackertámadást követően kiderült, azért tudtak ekkora összeghez hozzáférni a digitális útonállók, mert a Bangladesi Központi Bank nem rendelkezett semmiféle tűzfallal, a számítógépeket pedig egy használtan vett, kb. 3 ezer forintos hálózati eszközzel csatlakoztatták SWIFT globális fizetési rendszeréhez.

A nemzetközi pénzközvetítő szerint a támadások nem veszélyeztetik a normális működést, ugyanakkor az kiderült, mennyire fontos, hogy a tagintézmények is figyeljenek a biztonságra.

Forrás: Pr7/BusinessInsider/Reuters

A cikk

SWIFT Banglades

Megtekintés: 1032