SWIFT je upozorenje uputio klijentima nakon što su nadležne vlasti u Bangladešu i u drugim zemljama provele istrage vezane uz krađu 81 milijuna dolara s računa središnje banke Bangladeša u ogranku američke središnje banke Fed u New Yorku od strane računalnih hakera.
Globalna financijska mreža SWIFT, kojom se banke koriste za svakodnevne platne transakcije, upozorila je klijente da je svjesna niza računalnih incidenata koji su se dogodili u posljednje vrijeme, u kojima su hakeri putem njezina sustava slali neovlaštene poruke.
To upozorenje SWIFT je uputio klijentima nakon što su nadležne vlasti u Bangladešu i u drugim zemljama provele istrage vezane uz krađu 81 milijuna dolara s računa središnje banke Bangladeša u ogranku američke središnje banke Fed u New Yorku od strane računalnih hakera. SWIFT je potvrdio da je spomenuta shema uključivala izmjene softvera tog globalnog sustava plaćanja na računalima središnje banke Bangladeša kako bi prikrili dokaze neovlaštenih transfera.
Priopćenje SWIFT-a ovoga tjedna prva je potvrda da napadi na središnju banku Bangladeša nisu izolirani slučaj, već jedan od nekoliko nedavnih kriminalnih shema koje imaju za cilj iskoristiti prednost globalne platforme za razmjenu poruka kojom se koristi približno 11.000 financijskih institucija.
SWIFT je svjestan niza nedavnih računalnih incidenata u kojima su zlonamjerni napadači unutar ili izvan sustava uspjeli uputiti SWIFT poruke iz ureda financijskih institucija, njihovih računala ili terminala priključenih s njihovim lokalnim sučeljima na mrežu SWIFT-a, upozorila je grupa klijente u ponedjeljak u poruci u koju je imala uvid agencija Reuters.
U upozorenju koje je SWIFT u povjerljivoj obavijesti poslao putem svoje mreže klijentima nisu imenovane žrtve niti je navedena vrijednost gubitaka od prethodno neobjavljenih napada. Iz SWIFT-a su Reutersu potvrdili autentičnost te obavijesti.
U ponedjeljak je SWIFT također objavio sigurnosno poboljšanje softvera kojem se banke koriste za pristup mreži kako bi spriječio zlonamjerne programe koje su prema sigurnosnim stručnjacima pri britanskoj tvrtki BAA Systems vjerojatno koristili hakeri u krađi s računa središnje banke Bangladeša. Dokazi britanske tvrtke sugeriraju da su hakeri manipulirali SWIFT-ovim softverom za pristup mreži, koji banke koriste za povezivanje sa SWIFT-ovom platformom za razmjenu poruka, kako bi prikrili svoje tragove.
Iz BAA Systemsa ističu kako ne mogu objasniti kako su neovlašteni nalozi kreirani i progurani kroz sustav. No, iz SWIFT-a su u obavijesti bankama naveli neke dokaze o tome kako se to dogodilo, dodavši da je u većini slučajeva način djelovanja bio sličan. Navode pritom da su napadači dobili valjane potvrde za operatere koji su ovlašteni za kreiranje i odobravanje poruka SWIFT-a, da bi potom slali neovlaštene poruke lažno se predstavljajući kao te osobe.
Stručnjaci za računalne napade kažu da bi se mogli dogoditi novi napadi dok će bankovni klijenti SWIFT-a provjeravati je li njihov pristup SWIFT-u ugrožen. Shane Shook, savjetnik za bankarsku sigurnost koji istražuje financijski kriminal velikih razmjera, kazao je da se hakeri okreću SWIFT-u i drugim privatnim plaftormama za financijske poruke zato što takvi napadi mogu generirati veće prihode nego da se okome na potrošače ili male tvrtke.
- Ti hakerski napadi posebno ciljaju financijske institucije zato što manji napor rezultira većim krađama. To je daleko efikasnije nego krasti od klijenata, kazao je.