Μια Ουκρανική τράπεζα είναι το τελευταίο θύμα της εκτεταμένης επίθεσης στον κυβερνοχώρο στον παγκόσμιο τραπεζικό και χρηματοπιστωτικό τομέα από hackers, οι οποίοι στοχεύουν τη ραχοκοκαλιά του παγκόσμιου χρηματοπιστωτικού συστήματος, SWIFT.
Οι hackers έχουν κλέψει 10 εκατομμύρια δολάρια από μια ανώνυμη τράπεζα στην Ουκρανία, εκμεταλλευόμενοι το διεθνές τραπεζικό σύστημα της SWIFT, σύμφωνα με μια ανεξάρτητη οργάνωση παρακολούθησης με την ονομασία ISACA.
Η Swift ή αλλιώς Εταιρεία Παγκόσμιων Διατραπεζικών Χρηματοπιστωτικών Τηλεπικοινωνιών, είναι το παγκόσμιο σύστημα μηνυμάτων της τράπεζας, υπεύθυνο για τη διαχείριση δισεκατομμυρίων δολαρίων σε μεταφορές χρημάτων κάθε μέρα μεταξύ των χρηματοπιστωτικών ιδρυμάτων σε όλο τον κόσμο.
Το υποκατάστημα ISACA στην Ουκρανία, το οποίο έχει προσληφθεί από τη στοχευμένη τράπεζα για να διερευνήσει τη ληστεία, αποκαλύπτει ότι κάποιοι άγνωστοι hackers ήταν σε θέση να θέσουν σε κίνδυνο την ασφάλεια της τράπεζας με τον ίδιο σχεδόν τρόπο που χακάρανε την κεντρική τράπεζα του Μπαγκλαντές και έκλεψαν 81 εκατομμύρια.
“Την παρούσα στιγμή, δεκάδες τράπεζες (κυρίως στην Ουκρανία και τη Ρωσία) έχουν παραβιαστεί, και έχουν κλαπεί εκατοντάδες εκατομμύρια δολάρια»,
δήλωσε το ISACA.
Οι hackers του Swift έχουν ήδη έναν μεγάλο αριθμό θυμάτων!
Σε όλα τα περιστατικά, οι hackers εκμεταλλεύονται τις αδυναμίες στην έναρξη της μεταφοράς των τραπεζικών κεφαλαίων, πριν δηλαδή τα μηνύματα σταλθούν μέσω του SWIFT.
Να πώς οι hackers του Swift στοχεύουν τις τράπεζες:
- Χρησιμοποιούν κακόβουλο λογισμικό για να παρακάμψουν τα τοπικά συστήματα ασφαλείας.
- Αποκτούν πρόσβαση στο διεθνές δίκτυο μηνυμάτων SWIFT .
- Στέλνουν ψεύτικα μηνύματα μέσω SWIFT για να γίνει μεταφορά χρημάτων από τους λογαριασμούς σε μεγαλύτερες τράπεζες.
Η πρόσφατη τράπεζα θύμα δεν είχε ακόμη ονομαστεί, καθώς οι ερευνητές περιορίζονται από αυστηρές συμφωνίες μη-αποκάλυψης έως ότου η ίδια η ουκρανική τράπεζα συμφωνήσει να μοιραστούν πληροφορίες με το κοινό .
