Φέροντας ευθύνη για τις 11.000 τράπεζες που συνδέει ανά τον κόσμο, το σύστημα SWIFT τις κάλεσε χθες όλες να ενσωματώσουν στα προγράμματα των ηλεκτρονικών τους υπολογιστών αναβαθμισμένο λογισμικό, με το οποίο ενισχύει την ασφάλειά τους έναντι επιθέσεων hacker. Εν τω μεταξύ, όμως, η FireEye, εταιρεία ασφάλειας στον κυβερνοχώρο, την οποία προσέλαβε η Κεντρική Τράπεζα του Μπανγκλαντές, μετά την επίθεση από hacker που δέχθηκε τον Φεβρουάριο, προειδοποιεί για «εκστρατεία» με στόχο πολλές τράπεζες. Όπως έχει διαπιστώσει το SWIFT, το λογισμικό του χρησιμοποιήθηκε και παραβιάστηκε για τη μεταβίβαση 81 εκατ. δολαρίων από τον λογαριασμό που διατηρεί η Κεντρική Τράπεζα του Μπανγκλαντές στη Federal Reserve, στη Νέα Υόρκη.
Η FireEye εκτιμά πως οι ύποπτες κινήσεις που καταγράφονται στα ηλεκτρονικά συστήματα άλλων ιδρυμάτων χρηματοπιστωτικών υπηρεσιών προέρχονται από την ίδια ομάδα hacker.
Περισσότερα:
• Επίθεση hackers στις ελληνικές τράπεζες, απειλούν και ζητούν λύτρα σε bitcoin
• Οι Χάκερς αποκαλύπτουν Πως παίρνουν το αποτύπωμα σας από μια απλής φωτογραφία (ΒΙΝΤΕΟ)
• Πότε το password σας δεν είναι ασφαλές
• Πως θα προστατέψετε το IP του υπολογιστή από τους hackers;
• Hacker των Στρατιωτικών Υπολογιστών των ΗΠΑ αποκαλύπτει Φωτογραφίες UFO -Και όχι μόνο αυτό (ΒΙΝΤΕΟ)
• Χάκαρε την ΝΑΣΑ και... ανακάλυψε ότι εργάζονται σε αυτήν εξωγήινοι!! (BINTEO)
Τη Δευτέρα, άλλωστε, το ιστολόγιο ανίχνευσης κυβερνοεπιθέσεων, που χρησιμοποιεί η αμυντική βιομηχανία BAE Systems, ανακοίνωσε ότι έχει εντοπίσει ένοχο λογισμικό, το οποίο σχετίζεται με τις κλοπές. Σύμφωνα με τις εκτιμήσεις της ΒΑΕ, φαίνεται πως έχει χρησιμοποιηθεί ως εργαλείο για να καλύψει τα ίχνη των hacker που έδωσαν εντολές για τις μεταβιβάσεις χρημάτων.
Κι ενώ η ΒΑΕ ανακοίνωσε ότι δεν είναι σε θέση να εξηγήσει πώς ακριβώς δόθηκαν οι εντολές και πώς προωθήθηκαν μέσα στο σύστημα, το SWIFT παρείχε στην πελατεία του την εκδοχή του περί του πώς δόθηκαν οι εντολές: εκτιμά πως οι hacker απέκτησαν πρόσβαση σε έγκυρα στοιχεία εταιρειών που έχουν εξουσιοδότηση να χρησιμοποιούν το σύστημα και να εγκρίνουν τις σχετικές εντολές, και εν συνεχεία προώθησαν τις ψευδείς εντολές, υποδυόμενοι τους δικαιούχους. Σε ό,τι αφορά το συμβάν που κατεγράφη τον Φεβρουάριο, οι hacker μετέφεραν 951 εκατ. δολάρια, αλλά κατόρθωσαν να δεσμεύσουν και να κλέψουν μόνον τα 81 εκατ. δολάρια, μεταφέροντάς τα σε λογαριασμούς στις Φιλιππίνες. Οι προθέσεις τους προσέκρουσαν στην αντίδραση μιας τράπεζας που διερεύνησε μεταφορά στη Σρι Λάνκα, ενώ η Fed της Νέας Υόρκης αποφάσισε για λόγους που δεν έχει αποκαλύψει να μην προχωρήσει στις υπόλοιπες 30 εντολές συναλλαγών.
Το SWIFT, που σημειωτέον διεκπεραιώνει καθημερινά 25 εκατ. εντολές συναλλαγών ύψους πολλών δισ. δολαρίων, ανακοίνωσε ότι, παρά τις παρεμβάσεις στο λογισμικό του, δεν «έχει επηρεαστεί ο πυρήνας των υπηρεσιών του». Σε ό,τι αφορά το πώς ακριβώς κατόρθωσαν οι διαρρήκτες του κυβερνοχώρου να επιτεθούν στην Τράπεζα του Μπανγκλαντές, αναμένεται να αποκαλυφθεί όταν δοθούν στη δημοσιότητα τα πορίσματα της αστυνομικής έρευνας. Μέχρι στιγμής διαρροές από αξιόπιστες πηγές των αστυνομικών αρχών φέρουν την Τράπεζα του Μπανγκλαντές να μειονεκτεί σημαντικά σε μέτρα ασφαλείας, τα οποία, ωστόσο, μπορούν εύκολα να παραβιάσουν όσοι hacker διαθέτουν εξειδικευμένες γνώσεις.
Την ίδια στιγμή, ο Ρακές Αστάνα, διευθύνων σύμβουλος της εταιρείας ασφάλειας στον κυβερνοχώρο, World Informatix Cyber Security, που εποπτεύει τις έρευνες της επίθεσης στην Τράπεζα του Μπανγκλαντές, απέφυγε να σχολιάσει τις άλλες ύποπτες κινήσεις. Κάλεσε, ωστόσο, τις τράπεζες να προχωρήσουν σε ανεξάρτητες εκτιμήσεις σε ό,τι αφορά το επίπεδο της ασφάλειάς τους, ώστε να διασφαλίσουν τα δίκτυά τους και να αποτρέψουν μελλοντικές επιθέσεις.
Αόρατα Γεγονότα
Οι αναρτήσεις μας μπορούν να δημοσιεύονται από οποιονδήποτε αρκεί να αναφέρεται εμφανώς ο ενεργός σύνδεσμος μας.