SWIFT avertizează băncile comerciale şi centrale: Hackerii îşi perfecţionează uneltele. Ameninţarea nu dispare

Reţeaua SWIFT a avertizat, printr-o scrisoare trimisă recent băncilor membre, că hackerii îşi perfecţionează instrumentele pentru atacuri cibernetice şi că sistemul pentru transferuri bancare globale rămâne vulnerabil.
(Captură Foto)

Scrisoarea trimisă în luna noiembrie a avertizat că ameninţarea este foarte persistentă, se adaptează, este sofisticată şi va rămâne în peisaj, conform Reuters.

Sursa citată a declarat că scrisoarea este o dovadă că SWIFT – Society for Worldwide Interbank Financial Telecommunication – rămâne vulnerabilă la un an după ce 81 milioane de dolari au fost furaţi din banca centrală a Bangladeshului.

Printre tacticile folosite acum de hackeri se numără şi programe care permit tehnicienilor să acceseze calculatoarele pentru asistenţă tehnică.

“Din nefericire, vedem în continuare cazuri în care mediile unora dintre clienţii noştri sunt compromise”, se susţine în scrisoare, subliniind că un număr “semnificativ” de atacuri au fost desfăşurate împotriva băncilor centrale şi comerciale şi că 20% dintre acestea s-au soldat cu fonduri furate.

Oficialii din Bangladesh au declarat pentru Reuters că mai mulţi oficiali ai băncii centrale au facilitat furtul, care a fost rezultatul unui malware introdus în sistemul băncii.

Bitcoin News Service a raportat că banca centrală a reuşit să recupereze o parte din fondurile furate dintr-un cazino în Filipine. Investigatorii au constatat că banii au fost vânduţi pe piaţa neagră unui broker, care a transferat fondurile către trei cazinouri.

Un tribunal filipinez a emis un ordin prin care Solaire Resort şi unul dintre cele trei cazinouri să predea banii Bangladeshului. Aproximativ 10 milioane de dolari au fost recuperaţi.

O bancă comercială din Ecuador a declarat că au fost furate 12 milioane de dolari anul trecut. În Vietnam, hoţii au încercat şi au eşuat să fure 1,1 milioane de dolari, acesta fiind considerat de investigatori un potenţial exerciţiu pentru atacul din Bangladesh.

Serviciile de securitate ale Rusiei au avertizat la începutul acestei luni că agenţii străine de spionaj ar fi pregătit atacuri asupra băncilor ruseşti din zeci de oraşe ale ţării pentru a destabiliza sistemul financiar al Federaţiei Ruse. Biroul Federal pentru Securitate nu a specificat cine a pregătit presupusele atacuri.

China şi atacurile cibernetice

Sistemul bancar global a fost compromis de infractorii cibernetici care au demonstrat că au acces de nivel înalt pe servere bancare, lucru care le oferă un control aproape deplin - inclusiv posibilitatea de a modifica datele bancare şi a fura din bănci, conform lui Ed Alexander, specialist cyberhumint şi expert al Darknet-ului. El a investigat pe Darknet incidente cibernetice majore din ultimele luni.

Alexander a furnizat dovezi că, de fapt, cazul din Bangladesh, este doar vârful icebergului şi că hackerii au descoperit o vulnerabilitate ce le oferă acces la mii de bănci din întreaga lume şi de pe cuprinsul SUA.

Într-un articol precedent, dovezile oferite de Alexander au arătat că atacurile cibernetice au început în preajma anului 2006, când hackeri care lucrau pentru armata chineză au acţionat la ordinele statului chinez pentru a pătrunde ilegal în reţelele critice din Mexic. De acolo, hackerii au reuşit să obţină acces la serverele unei bănci majore şi ulterior s-au infiltrat într-o reţea majoră de transferuri bancare şi apoi în multe alte instituţii bancare ale lumii.

Hackerii chinezi şi-au încheiat misiunea şi aproximativ în iunie 2015 au vândut vulnerabilitatea infractorilor cibernetici obişnuiţi de pe Darknet. Alexander a reuşit să furnizeze screenshot-uri cu postările efectuate pe o piaţă Darknet frecventată de infractori cibernetici. Conform screenshot-urilor, hackerii vindeau accesul la reţelele financiare mexicane.

Infractorii cibernetici care au cumpărat vulnerabilitatea de la hackerii chinezi sunt cei care desfăşoară în prezent atacuri asupra sistemului bancar global. Alexander a furnizat noi dovezi care arată că aceşti infractori au acces de nivel înalt la reţelele bancare şi că folosesc acest acces pentru a modifica datele.