Cyberbezpieczeństwo

Rosja: 6 mln USD skradzione przez system SWIFT

Z jednego z rosyjskich banków – wykorzystując prawdopodobnie sfałszowane komunikaty wysyłane za pośrednictwem systemu komunikacyjnego SWIFT- hakerzy ukradli w zeszłym roku ok. 340 mln rubli. Szczegółowych informacji na temat incydentu nie podano, jednak przedstawiciele rosyjskich władz przyznali, że do takiego wydarzenia faktycznie doszło.

Rosja: 6 mln USD skradzione przez system SWIFT

Opis ataku trafił do opinii publicznej tylko dlatego, że informacja o incydencie musiała pojawić się w jawnym corocznym raporcie np. przestępstw przeciwko bankowości wydawanym przez bank centralny. Z raportu wynika, że bezpośrednim celem ataku był jeden z „operatorów systemu SWIFT”. Hakerzy zaatakowali komputer konkretnego pracownika – osoby odpowiedzialnej za obsługę SWIFT w jednym z banków.

SWIFT to skrót od Society for Worldwide Interbank Financial Telecommunication (Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej), czyli organizacji, która stworzyła i utrzymuje globalny system komunikacyjny dla instytucji finansowych, takich jak m.in. banki, domy maklerskie czy giełdy. To za jego pośrednictwem przesyłane są m.in. informacje o przelewach oraz zlecenia dotyczące tego typu operacji.

System SWIFT jest stosunkowo odporny na ataki i rożnego rodzaju manipulacje. W przeszłości zdarzały się jednak przypadku wykorzystania systemu SWIFT na potrzeby działań przestępczych – i kradzieży pieniędzy. Większość ataków polegała na przejęciu kontroli nad kontami użytkowników lub komputerami wykorzystywanymi w danej instytucji finansowej za obsługę systemu SWIFT, a następnie wykorzystanie ich do przesłania środków na wskazane, kontrolowane przez włamywaczy konto. Taki właśnie przebieg miała m.in. głośna seria włamań do banków, przeprowadzonych w 2015 i 2016 roku przez osławioną grupę hakerską Lazarus. Warto dodać, że członkowie tej samej grupy wcześniej włamali się do koncernu Sony i ujawnili poufne dokumenty.

Z informacji zawartych w rosyjskim raporcie wynika, że podczas ostatniego ataku niezidentyfikowani do dziś hakerzy również wykonali nie jeden lecz wiele przelewów na łączną kwotę 339,5 mln USD (czyli ok. 6 mln USD). Nazwy banku, który padł ofiarą przestępców oraz szczegółów technicznych nie podano – rosyjscy eksperci ograniczyli się tylko do stwierdzenia, że miał on „typowy przebieg”.

Przedstawiciele stowarzyszenia SWIFT oficjalnie nie komentują tych doniesień – organizacja ograniczyła się jedynie do zapewnienia, że jej system komunikacji jest w 100% bezpieczny, a jego zabezpieczenia nigdy nie zostały sforsowane przez przestępców. W ubiegłym roku jej przedstawiciele przy innej okazji przyznali jednak, że ataki wykorzystujące opisany powyżej ostatnimi czasy zdarzają się coraz częściej.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *