Z jednego z rosyjskich banków – wykorzystując prawdopodobnie sfałszowane komunikaty wysyłane za pośrednictwem systemu komunikacyjnego SWIFT- hakerzy ukradli w zeszłym roku ok. 340 mln rubli. Szczegółowych informacji na temat incydentu nie podano, jednak przedstawiciele rosyjskich władz przyznali, że do takiego wydarzenia faktycznie doszło.
Opis ataku trafił do opinii publicznej tylko dlatego, że informacja o incydencie musiała pojawić się w jawnym corocznym raporcie np. przestępstw przeciwko bankowości wydawanym przez bank centralny. Z raportu wynika, że bezpośrednim celem ataku był jeden z „operatorów systemu SWIFT”. Hakerzy zaatakowali komputer konkretnego pracownika – osoby odpowiedzialnej za obsługę SWIFT w jednym z banków.
SWIFT to skrót od Society for Worldwide Interbank Financial Telecommunication (Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej), czyli organizacji, która stworzyła i utrzymuje globalny system komunikacyjny dla instytucji finansowych, takich jak m.in. banki, domy maklerskie czy giełdy. To za jego pośrednictwem przesyłane są m.in. informacje o przelewach oraz zlecenia dotyczące tego typu operacji.
System SWIFT jest stosunkowo odporny na ataki i rożnego rodzaju manipulacje. W przeszłości zdarzały się jednak przypadku wykorzystania systemu SWIFT na potrzeby działań przestępczych – i kradzieży pieniędzy. Większość ataków polegała na przejęciu kontroli nad kontami użytkowników lub komputerami wykorzystywanymi w danej instytucji finansowej za obsługę systemu SWIFT, a następnie wykorzystanie ich do przesłania środków na wskazane, kontrolowane przez włamywaczy konto. Taki właśnie przebieg miała m.in. głośna seria włamań do banków, przeprowadzonych w 2015 i 2016 roku przez osławioną grupę hakerską Lazarus. Warto dodać, że członkowie tej samej grupy wcześniej włamali się do koncernu Sony i ujawnili poufne dokumenty.
Z informacji zawartych w rosyjskim raporcie wynika, że podczas ostatniego ataku niezidentyfikowani do dziś hakerzy również wykonali nie jeden lecz wiele przelewów na łączną kwotę 339,5 mln USD (czyli ok. 6 mln USD). Nazwy banku, który padł ofiarą przestępców oraz szczegółów technicznych nie podano – rosyjscy eksperci ograniczyli się tylko do stwierdzenia, że miał on „typowy przebieg”.
Przedstawiciele stowarzyszenia SWIFT oficjalnie nie komentują tych doniesień – organizacja ograniczyła się jedynie do zapewnienia, że jej system komunikacji jest w 100% bezpieczny, a jego zabezpieczenia nigdy nie zostały sforsowane przez przestępców. W ubiegłym roku jej przedstawiciele przy innej okazji przyznali jednak, że ataki wykorzystujące opisany powyżej ostatnimi czasy zdarzają się coraz częściej.
