oPeniazoch.sk, reuters Foto: SITA/AP
Hackeri, ktorí ukradli 81 miliónov dolárov z bangladéšskej centrálnej banky, sa pravdepodobne dostali aj do globálneho finančného systému.
Systém, cez ktorý komunikujú banky po celom svete, sa doteraz pozornosti hackerov vyhýbal. Podľa agentúry Reuters bol ale systém SWIFT pri poslednom útoku napadnutý. Tvrdí to údajne britský bezpečnostný konzultant, firma BAE Systems.
Cieľom útoku bol klient komunikačného systému, v ktorom má podiel okolo tritisíc finančných inštitúcií. Ako zbraň zvolili útočníci malware. Podľa hovorkyne SWIFT-u Natashi Deteranovej by mala firma prevádzkujúca systém vydať update, ktorý má zaplátať objavené diery.
Útok na centrálnu banku v Bangladéši sa snažil z peňažného domu získať 951 miliónov dolárov. Väčšina platieb bola ale zablokovaná a nakoniec sa útočníkom podarilo na filipínske účty dostať len zlomok – 81 miliónov. Aj tak ide ale o zaujímavú sumu.
Nový prístup hackerov bude musieť bezpečnosť v bankách posunúť na novú úroveň. Globálny systém je prostredníctvom upravených klientov SWIFT oveľa zraniteľnejší, než by sa mohlo zdať. Cez jeho systém totiž tečú dáta aj komunikácie medzi bankami.
Natasha Deteranová ešte pre Reuters dodala, že bezpečnostný update by mal skontrolovať aj databázy, či v nich nie sú nejaké nezrovnalosti. Podľa nej ale útok by nemal mať vplyv na samotné jadro služby alebo siete.
S teóriou, že za hackerským útokom stojí zmanipulovaný klient SWIFT-u označovaný ako Alliance Access, prišla britská BAE, ktorá sa chystá publikovať ďalšie detaily na svojom blogu.
Dnes SWIFT (Society for Worldwide Interbank Financial Telecommunication) používa okolo jedenásťtisíc bánk a inštitúcií po celom svete. Nie všetky ale využívajú Alliance Acces. Podľa bezpečnostných expertov išlo o vysoko profesionálny útok. Adrian Nish z BAE tvrdí, že sa s takto prepracovaným modelom útoku ešte počas svojej kariéry nestretol.
Hovorca bangladéšskej banky odmietol zistenia BAE komentovať. A tamojší vyšetrovatelia tvrdia, že zatiaľ nenašli žiadny malware, ktorý opisuje bezpečnostná firma. Vyšetrovanie ale ešte nebolo ukončené. Policajná vyšetrovatelia poukazujú na to, že prienik do banky nemusel byť nakoniec vôbec zložitý, pretože zabezpečenie banky bolo veľmi slabé. Chýbali vraj aj základné veci ako napríklad firewally.
Banka v Bangladéši nie je podľa BAE jediná, na ktorú budú mieriť podobné útoky. Preto chce firma zverejniť technické indikátory, ktoré by mohli správcovia bankových sietí pripraviť. A to vrátane IP adries egyptského servera, ktorý útočníci používali na monitorovanie SWIFT-u v bangladéšskej banke.
Samotný malware, pomenovaný evtdiag.exe, bol navrhnutý tak, aby maskoval stopy útočníkov priamo v databáze SWIFT-u. Podľa Nisha je to ale len súčasť hackerského súboru nástrojov, ktorý nainštalovali v systéme potom, čo získali administrátorské práva.
