Zločinci, ktorí ukradli 101 miliónov $ z Bangladéša centrálnej banky zrejme udrel znova.

SWIFT prevádzkujúca komunikačnú sieť, ktorá spája drtivú časť globálneho finančného systému na konci tohto týždňa prišla s varovaním klientov, že bol zaznamenaný útok ako “súčasť širšej a vysoko adaptívnej operácie.”

SWIFT, alebo Society for Worldwide Interbank Financial Telecommunication uviedla, že jej sieť a hlavné služby prenosu správ neboli ohrozené. Podľa nich existuje niekoľko možností, ako si myslia, že boli vykonané oba útoky od jednej a tej istej skupiny:

Súvisiace: Anonymous začali útoky na centrálne banky sveta

1. Útočníci používajú malware k obchádzaniu miestnych bezpečnostných systémov bánk
2. Získajú poverenia, ktoré im umožnia prístup k rýchlemu odosielaniu správ do siete
3. Podvodné správy sú odosielané prostredníctvom siete SWIFT, kde sa realizujú prevody hotovosti
4. Útočníci sa nakoniec snažia skryť dôkazy tým, že odstráni niektoré stopy po týchto správach

SWIFT vo verejnom liste klientom poznamenala: “Útočníci jasne prejavili rozsiahle a sofistikované znalosti konkrétnych prevádzkových kontrol v rámci zacielených bánk. Jedná sa o znalosti, ktoré môžu byť získané od vnútorných pracovníkov banky alebo formou počítačových útokov a dokonca kombináciou oboch týchto faktorov.”

Skupina neoznačila cieľ druhého útoku a taktiež neinformovala o objeme odcudzených finančných prostriedkov.

Bezpečnostní analytici z britskej obrannej spoločnosti BAE Systems však v piatok vyhlásili, že terčom podobného útoku (malware) akým bola stratégia použitá pri bankovej lúpeži v Bangladéši, čelila komerčná banka vo Vietname.

BAE taktiež uviedla, že rovnaký škodlivý kód mohol byť použitý v zničujúcom útoku na firmu Sony, počas roka 2014. V spomínanom hackerskom útoku na Sony Pictures boli odcudzené dokumenty filmov, poznámok, spolu s platmi a informáciami o zdravotnom stave zamestnancov.

Analytici z BAE na blogu napísali: “To, čo spočiatku vyzeralo ako ojedinelý incident v jednej ázijskej banke sa ukázalo byť súčasťou širšej kampane.”

SWIFT vyzvala svojich klientov, aby rýchlo zabezpečili ich vlastné softvérové systémy.

Varovali: “Vašou najdôležitejšou prioritou by malo byť zabezpečenie všetkých preventívnych a detektívnych opatrení, ktoré povedú k zabezpečeniu systémov,” … “Tento najnovší dôkaz poukazuje na naliehavosť týchto zabezpečení.”

Vyšetrovatelia doteraz verejne identifikovali určité podozrivé prípady z Centrálnej Banky Bangladéša.

Na začiatku februára, zločinci boli schopní realizovať päť prevodov z účtu centrálnej banky v New Yorkskom Fede. Žiadosti vyzerali naozaj reálne: Zdalo sa, že žiadosti pochádzajú zo Bangladéšskeho servera a hackeri uvádzali správne bankové kódy na overenie týchto prevodov.

Súvisiace: Ako gang hackerov ukradol až $ 1 miliardu od bánk po celom svete

Väčšina odcudzených finančných prostriedkov skončila na účtoch nachádzajúcich sa na Filipínach, zatiaľ čo zhruba 20 miliónov amerických dolárov, ktoré boli od tej doby odčerpané, prešli na Srí Lanku. Zločinci sa pokúsil ukradnúť viac ako 850 miliónov dolárov, ale Newyorský Fed niektorým žiadostiam nevyhovel.

Zástupcovia Newyorského Fed, Bangladéškej Centrálnej banky a SWIFT sa začiatkom tohto týždňa stretli vo Švajčiarsku, aby viedli dialóg ohľadom týchto krádeží.

SWIFT nakoniec dodala: „Strany sa dohodli, že spoločne budú pracovať na obnove ukradnutých finančných prostriedkov a nakoniec hackerov postavia pred súd.“

Zdroj: FoxBusiness, Yahoo

Facebook komentár