Sistemul SWIFT atacat de malware-ul folosit în jefuirea Băncii Centrale din Bangladesh

Conform descoperirilor unei companii de securitate cibernetică, hackerii care au jefuit recent Banca Centrală a Bangladeshului şi au furat 81 de milioane de dolari au folosit un malware care a atacat sistemul bancar global SWIFT.
(Captură Foto)

Hackerii care au furat 81 milioane de dolari de la Banca Centrală a Bangladeshului printr-un cont al acesteia de la Federal Reserve au pătruns probabil în reţeaua de pe platforma financiară SWIFT - care se află în centrul sistemul financiar global - au declarat cercetători în securitate ai companiei britanice de securitate BAE Systems.

SWIFT, o cooperativă deţinută de 3.000 de instituţii financiare, a confirmat agenţiei de ştiri Reuters că era la curent cu faptul că un malware a atacat soft-ul clientului său. În urmă cu câteva zile, SWIFT a publicat un update pentru software în vederea contracarării malware-ului, împreună cu un avertisment special care cerea instituţiilor financiare să-şi analizeze procedurile de securitate.

Noile informaţii ieşite la iveală în cazul jafului cibernetic fără precedent sugerează că un element central al sistemului financiar global aflat în interiorul reţelei SWIFT ar putea fi mai vulnerabil decât s-a crezut anterior în faţa atacurilor cibernetice, datorită vulnerabilităţilor.

Natasha Deteran, purtătoare de cuvânt a sistemului SWIFT, a declarat pentru Reuters că update-ul este publicat “pentru a asista clienţii la îmbunătăţirea securităţii lor şi pentru a identifica inconsistentelor în bazele lor de date locale”.

Update-ul şi avertismentul din partea SWIFT (Society for Worldwide Interbank Financial Telecommunication) au avut loc după ce cercetătorii de la BAE, care deţine o cotă importantă în domeniul securităţii cibernetice, au declarat pentru Reuters că au descoperit malware-ul folosit de hackerii din Bangladesh pentru a manipula programul SWIFT, care se numeşte Alliance Access.

Hackerii au încercat să efectueze transferuri ilegale în valoare de 951 milioane de dolari din contul deţinut de Banca Centrală a Bangladeshului la Federal Reserve Bank of New York în luna februarie.

Majoritatea transferurilor au fost blocate, dar 81 milioane de dolari au fost direcţionaţi spre conturi din Filipine şi vărsaţi în “cazinouri locale”. Majoritatea acelor fonduri sunt încă dispărute, conform Reuters.

Investigatorii care investighează jaful au declarat anterior că hackerii încă neidentificaţi au pătruns în calculatoarele Băncii din Bangladesh şi au preluat controlul asupra acreditărilor ce au fost folosite pentru logarea în sistemul SWIFT. Dar studiul BAE arătat că programul SWIFT instalat pe calculatoarele Băncii Centrale din Bangladesh a fost probabil compromis pentru a şterge datele transferurilor ilegale.

Deteran a subliniat faptul că malware-ul nu are niciun impact asupra reţelei SWIFT sau a serviciilor centrale de mesaje.

Platforma SWIFT pentru mesagerie este folosită de 11.000 de bănci şi alte instituţii din jurul lumii, deşi doar unii clienţi folosesc programul Alliance Access, a susţinut Deteran.

Un purtător de cuvânt al Băncii Centrale din Bangladesh a refuzat să comenteze descoperirile companiei BAE.

Un oficial senior al Departamentului pentru Investigaţii Criminale din cadrul Poliţiei din Bangladesh a declarat că investigatorii nu au descoperit acel malware descris de BAE, adăugând că experţii în criminalistică încă nu şi-au finalizat ancheta.

Investigatorii poliţiei din Bangladesh au declarat recent că măsurile de securitate ale calculatoarelor băncii au fost destul de ineficiente, ducând chiar lipsa unor componente de bază precum firewall-uri.

Totuşi, investigatorii poliţiei au declarat într-un interviu cu Reuters că atât Banca Centrală din Bangladesh şi SWIFT ar trebui să îşi asume responsabilitatea pentru aceste probleme.

Malware-ul folosit de hackeri, numit evtdiag.exe, a fost proiectat pentru a ascunde urmele hackerilor prin schimbarea informaţiilor dintr-o bază de date SWIFT aflată la Banca din Bangladesh şi care este folosită pentru urmărirea informaţiilor privitoare la cererile de transfer, conform BAE. BAE a declarat că evtdiag.exe face parte dintr-un set de programe de hacking mai amplu, care a fost instalat după ce hackerii au obţinut acreditările pentru administrator.

Pe moment nu este clar cum au ordonat hackerii transferurile de bani.

BAE a descoperit evtdiag.exe într-un un depozit de malware şi a menţionat că nu a analizat în mod direct serverele infectate. Astfel de depozite colecţionează milioane de noi mostre pe zi de la cercetători, companii, agenţii guvernamentale şi publicul general care încarcă fişiere pentru a vedea dacă acestea sunt recunoscute ca fiind virusate şi pentru a ajuta la prevenirea unor atacuri viitoare.

În timp ce acel malware a fost creat în mod special pentru a ataca Banca Centrală din Bangladesh, “instrumentele generale, tehnicile şi procedurile folosite în atac ar putea permite grupului să atace din nou”, conform unui avertisment transmis de BAE.