» »

Za napadom v bangladeško centralno banko napad na SWIFT

Za napadom v bangladeško centralno banko napad na SWIFT

Slo-Tech - Kar se je začelo kot zgodba o malomarnosti bangladeške centralne banke in nepismenosti hekerjev, je preraslo v bistveno resnejši problem. Izkazalo se je, da so napadalci izdelali namenska orodja za napad na mednarodni plačilni sistem SWIFT, s katerimi bi lahko teoretično ukradli neopaženo ukradli večje vsote denarja, čeprav po dosedanjih podatkih orodja razen v bangladeškem napadu še niso uporabili. SWIFT je v ponedeljek že nadgradil računalniški sistem.

Zgodba se je začela 5. februarja letos
, ko je z računa bangladeške centralne banke pri newyorški podružnici Federal Reserve na račune na Filipinih nekdo prenesel 81 milijonov dolarjev. Izkazalo se je, da so skušali prenesti 950 milijonov dolarjev, a Deutsche Bank kot posredniška nakazila zaustavila, ker je bil kot prejemnik naveden Shalika Fandation. Zmotila jih je pravopisna napaka. Poizvedovanje pri bangladeških oblasteh je pokazalo, da gre za neavtorizirane transakcije, zato so jih ustavili. Bangladeška centralna banka se jezi na Federal Reserve, zakaj so transakcije sprovedli, tam pa odvračajo, da so zahtevki prispeli po običajni poti z vsemi potrebnimi avtorizacijami.

Zgodba je postala še bolj bizarna, ko smo izvedeli, da bangladeška centralna banka ni imela požarnih zidov in da so uporabljali najcenejše usmerjevalnike za 10 dolarjev, ki ne nudijo praktično nobene zaščite. To je pojasnjevalo, kako so hekerji pridobili dostop do njenih sistemov in kako so mogli v njenem imenu sprožati transakcije. Toda izgubljenih 81 milijonov dolarjev je pristalo na Rizal Commercial Banking Crop (RCBC) na računih, ki pripadajo igralnicam na Kitajskem in Filipinih, kasneje pa je denar zaokrožil po še nekaj računih v tujini. Odstopil je guverner bangladeške centralne banke, prav tako tudi vodja poslovalnice RCBC, ki je dvignil 427.000 dolarjev z enega računa, povezanega z napadom, in mu sedaj grozi sodni pregon.

Na tem mestu pa postane vdor problem za celoten bančni sistem. Analiza BAE Systems je pokazala, da so se napadalci vdora lotili izjemno metodično in spisali programsko opremo za pokoritev mednarodnega plačilnega SWIFT. Visoko prilagojena zlonamerna programska oprema je namenjena prikrivanju transakcij, saj nadzoruje dnevniške datoteke in briše transakcije, ki jih želi prikriti. Virus manipulira s programom SWIFT Alliance Access v pomnilniku, tako da prepreči izvajanje nekaterih preveritev transakcij, prikazuje lažna stanja računov in zneske transakcij, briše transakcije in prepreči tiskanje poročil o transakcijah (SWIFT avtomatično na papir tiska potrditve transakcij). SWIFT je vse uporabnike SWIFT Alliance Access opozoril, naj okrepijo varnost svojih sistemov in brezpogojno upoštevajo vse varnostne protokole.

26 komentarjev

Redorange ::

teoretično ukradli neopaženo ukradli večje v

, a je Deutsche Bank kot posredniška nakazila zaustavila,

Zgodovina sprememb…

čuhalev ::

Si morajo PunkBuster namestiti. :D

7982884e ::

fandation, lol.
sicer pa bangladeš je greznica od greznice, tam bi verjetno denar še laže fizično odnesli.

matijadmin ::

Redorange je izjavil:

teoretično ukradli neopaženo ukradli večje v

, a je Deutsche Bank kot posredniška nakazila zaustavila,


A misliva isto?

Ja, to je hud problem. Nakazila iz tujine kar na lastno pest preusmerjajo in v tvojo (gromozansko) izgubo zamenjujejo valute. Leto dni nazaj, ko je bil dolar izjemno povpraševan, si za nakazilo iz tujine na slovensko banko namesto nakazanih dolarjev dobil izjemno slabo zamenjane evre, na velikih zneskih je zguba znašala lahko tudi za več 100 EUR in denar je bil večkrat preusmerjan.

Eni ne potrebujejo zlonamerne kode za podobno krajo, očitno.
Vrnite nam techno!

Relanium ::

Če so taki nesposobneži prenesli 81 miljonov in so jih dobili zaradi pravopisne napake, kaj bi kej naredili (če že niso) še kaki bolj sposobni. Mogoče so že, pa so vsaj sledi zakrili za seboj. Sistem pa zgleda precej luknjast.

Svašta prebereš :))

DeeJay ::

.... in pol se zgražajo nad bitcoinom ...

Invictus ::

matijadmin je izjavil:


Ja, to je hud problem. Nakazila iz tujine kar na lastno pest preusmerjajo in v tvojo (gromozansko) izgubo zamenjujejo valute. Leto dni nazaj, ko je bil dolar izjemno povpraševan, si za nakazilo iz tujine na slovensko banko namesto nakazanih dolarjev dobil izjemno slabo zamenjane evre, na velikih zneskih je zguba znašala lahko tudi za več 100 EUR in denar je bil večkrat preusmerjan.

Banke samovoljno nič ne menjajo dolarjev v evre in ti to nakazujejo.

To si sam zahteval.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Looooooka ::

Tole smrdi po inside jobu z dostopom do programske opreme.
Da bi nekdo vdrl v sistem pa potem kar tako spisal program, ki bo v pomnilniku spreminjal vse kar je bilo napisano...to je možno samo v Hollywoodu. In zdaj bo kriv en tip in par cheap routerjev. Ja pa kaj še.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

wungad ::

Tole tud men na insiderja smrdi. Izgleda, da je kr dost stvari moral poznat, če je tako prefinjeno zakrival sledi.
.

krneki0001 ::

matijadmin je izjavil:

Redorange je izjavil:

teoretično ukradli neopaženo ukradli večje v

, a je Deutsche Bank kot posredniška nakazila zaustavila,


A misliva isto?

Ja, to je hud problem. Nakazila iz tujine kar na lastno pest preusmerjajo in v tvojo (gromozansko) izgubo zamenjujejo valute. Leto dni nazaj, ko je bil dolar izjemno povpraševan, si za nakazilo iz tujine na slovensko banko namesto nakazanih dolarjev dobil izjemno slabo zamenjane evre, na velikih zneskih je zguba znašala lahko tudi za več 100 EUR in denar je bil večkrat preusmerjan.

Eni ne potrebujejo zlonamerne kode za podobno krajo, očitno.



V sistemu SWIFT niso vse banke in tudi tiste, ki so nimajo vse med sabo izmenjave. Tako recimo če NLB nima izmenjave z XX banko, ima pa izmenjavo z YY banko, katera pa ima tudi izmenjavo z XX banko, potem NLB pošlje na YY, ta pa potem na XX.

Potem je pa tukaj še dodatek. Recimo ena manjša banka nima dovolj denarja za eno veliko transakcijo, da bi jo izplačala (v tem primeru je bilo to 590 miljonov), kar pomeni da se mora transakcija zapeljat čez banko, ki ima toliko denarja in ga lahko takoj izplača. Zato je transakcija tudi šla čez nemško banko.

harmony ::

A ni vecina danasnjih modernih hekerskih napadov delo "insajderjev"?

Spiky28 ::

Ne.

harmony ::

Spiky28 je izjavil:

Ne.

Ne govorim o napadih neke xyz internetne strani ali nekega ruterja z WEP zascito, temvec o kompleksnih napadih.

fosil ::

Mogoče ni bil nujno insider iz te banke, gotovo pa je moral biti zraven nekdo iz bančnega sektorja, ki dobro pozna delovanje sistema.
Tako je!

matijadmin ::

Invictus je izjavil:

matijadmin je izjavil:


Ja, to je hud problem. Nakazila iz tujine kar na lastno pest preusmerjajo in v tvojo (gromozansko) izgubo zamenjujejo valute. Leto dni nazaj, ko je bil dolar izjemno povpraševan, si za nakazilo iz tujine na slovensko banko namesto nakazanih dolarjev dobil izjemno slabo zamenjane evre, na velikih zneskih je zguba znašala lahko tudi za več 100 EUR in denar je bil večkrat preusmerjan.

Banke samovoljno nič ne menjajo dolarjev v evre in ti to nakazujejo.

To si sam zahteval.


Kolega je v mednarodni trgovini z nekim blagom na debelo pričakoval nakazilo v dolarjih. Plačnikova banka ni dala nikakršnega zahtevka za menjavo, prav tako je izdala potrdilo o nakazilu v dolarjih. Ker gredo iz tiste države vsa nakazila prek Nemčije v Slovenijo, in se še celo nekaj krat vmes preusmerijo, je to trajalo sumljivo dolgo. Skoraj 1 mesec. Ravno takrat je bilo po dolarju veliko povpraševanje in prejemnik plačila je slednje prejel v evrih (skrajno netransparentno poslovanje). Po menjavi je posel sklenil z izgubo. Po poizvedovanju na domači banki, zakaj je nakazilo prejel v evrih, so pojasnili, da žal nimajo vpliva na to, kaj počnejo banke, ki pri nakazilu posredujejo in je očitno ena to storitev opravila. Pogojev, po katerih bi ti lahko, mu naša banka ni mogla pokazati, ker z njimi ni razpolagala.

Skratka, nič ni nobeden zahteval in precej skeri šit.

krneki0001 je izjavil:

matijadmin je izjavil:

Redorange je izjavil:

teoretično ukradli neopaženo ukradli večje v

, a je Deutsche Bank kot posredniška nakazila zaustavila,


A misliva isto?

Ja, to je hud problem. Nakazila iz tujine kar na lastno pest preusmerjajo in v tvojo (gromozansko) izgubo zamenjujejo valute. Leto dni nazaj, ko je bil dolar izjemno povpraševan, si za nakazilo iz tujine na slovensko banko namesto nakazanih dolarjev dobil izjemno slabo zamenjane evre, na velikih zneskih je zguba znašala lahko tudi za več 100 EUR in denar je bil večkrat preusmerjan.

Eni ne potrebujejo zlonamerne kode za podobno krajo, očitno.



V sistemu SWIFT niso vse banke in tudi tiste, ki so nimajo vse med sabo izmenjave. Tako recimo če NLB nima izmenjave z XX banko, ima pa izmenjavo z YY banko, katera pa ima tudi izmenjavo z XX banko, potem NLB pošlje na YY, ta pa potem na XX.

Potem je pa tukaj še dodatek. Recimo ena manjša banka nima dovolj denarja za eno veliko transakcijo, da bi jo izplačala (v tem primeru je bilo to 590 miljonov), kar pomeni da se mora transakcija zapeljat čez banko, ki ima toliko denarja in ga lahko takoj izplača. Zato je transakcija tudi šla čez nemško banko.


Okej, to gotovo ne velja za SEPA območje, kar sicer nima veze s člankom in tem kar si pisal; samo na glas razmišljam.

Ja, bo kar držalo, da se lahko banke posrednice iz takšnih (likvidnostnih, kot navajaš) ali drugačnih (meni manj znanih kot sem opisal prejle primer z veliko nižjimi vsotami) spreminjajo na poti.
Vrnite nam techno!

Zgodovina sprememb…

krneki0001 ::

matijadmin je izjavil:

Okej, to gotovo ne velja za SEPA območje, kar sicer nima veze s člankom in tem kar si pisal; samo na glas razmišljam.


Sepa je skupni evropski standard za direktne bremenitve (bivši trajniki) in direktne odobritve (place, pokojnine,...). Velja samo v EU in parimi pridruženimi članicami. Gre zato, da ti recimo lahko plačaš "trajnik" za plačilo elektrike v sloveniji za tvojo hišo v španiji. Ali pa da ti pokojnino nakažejo v slovenijo, čeprav si v nemčiji delal in ti zato ni treba imet več v nemčiji računa.

Swift pa je Združenje za svetovno medbančno finančno telekomunikacijo. Torej za vsakakršno plačilo med bankami lahko uporabiš swift. Lahko gre za manjše zneske, kot tudi enormne (recimo med vojno v bosni, so iz arabskih držav padali taki zneski v banko v sarajevu, da se ti mesa. Posrednik je bila pa vedno NLB, ker je Edina v tistem času lahko poslovala z banko v sarajevu).

In swift transakcije so dražje od sepa transakcij, pa kot si opazil, konverzije se lahko tudi dogajo.

SeMiNeSanja ::

SEPA vsekakor NISO zgolj 'Trajniki v2 - International".
Znotraj SEPA članic se v okviru SEPA izvajajo tudi plačila, ne zgolj bremenitve.

Če npr. plačam dobavitelju na Irsko, za to uporabim SEPA plačilo, ker je a) cenejše in b) hitrejše kot SWIFT.

Izven SEPA prostora pa vlada SWIFT. Ker ni pretirano 'ugoden', še manj pa hiter in predvidljiv, sam zadnje čase prakticiram plačila preko poslovnega Mastercard-a.
Seveda tudi ta metoda ni idealna, predvsem zaradi nevarnosti možne zlorabe. So me pa tudi že kdaj presenetili iz Mastercarda oz. banke, ko so me poklicali na telefon, če je z določeno transakcijo vse v redu. Skupaj z SMS obveščanjem in zavarovanjem kartice pa nekako računam, da se to tveganje drži v mejah.

krneki0001 ::

SeMiNeSanja je izjavil:

SEPA vsekakor NISO zgolj 'Trajniki v2 - International".
Znotraj SEPA članic se v okviru SEPA izvajajo tudi plačila, ne zgolj bremenitve.
.


Upam da si prebral kaj sem napisal že v prvem postu:
- direktne bremenitve (bivši trajniki) - pobiranje iz računa
- direktne odobritve (plačila, plače, pokojnine) - prilivi na račune

SeMiNeSanja ::

krneki0001 je izjavil:

SeMiNeSanja je izjavil:

SEPA vsekakor NISO zgolj 'Trajniki v2 - International".
Znotraj SEPA članic se v okviru SEPA izvajajo tudi plačila, ne zgolj bremenitve.
.


Upam da si prebral kaj sem napisal že v prvem postu:
- direktne bremenitve (bivši trajniki) - pobiranje iz računa
- direktne odobritve (plačila, plače, pokojnine) - prilivi na račune

Manjkajo NAKAZILA z enega bančnega računa na drugega.

Jaz ne izplačujem pokojnin, potnih stroškov ali plač preko SEPA nakazil, temveč račune dobaviteljev.

krneki0001 ::

Kaj pa je plačilo?
Plačaš nekomu iz svojega računa na njegovega!

SeMiNeSanja ::

krneki0001 je izjavil:

Kaj pa je plačilo?
Plačaš nekomu iz svojega računa na njegovega!

Tvoja 'interpretacija' daje razumeti, da se gre za transferje pravne osebe na račun fizične osebe, kar pa ni point vsega skupaj.

Sploh pa so danes za uporabnika vsa nakazila ista, ali nekomu nakažeš denar znotraj Slovenije ali kamorkoli drugam v SEPA prostoru. En in isti obrazec v spletnem bančništvu, ista položnica. Bistvo je IBAN in koda banke, ostalo te ne zanima več.

Razlika nastane šele takrat, ko moraš sprovesti nakazilo izven SEPA prostora, ko se nakazilo izvede preko sistema SWIFT.

krneki0001 ::

Zame ja plačilo pač plačilo. Ali je iz enega računa na drugega ali pa je iz bančnega okenca na račun je eno in isto. In ja račun je lahko od fizične ali pa pravne osebe.

matijadmin ::

krneki0001 je izjavil:

matijadmin je izjavil:

Okej, to gotovo ne velja za SEPA območje, kar sicer nima veze s člankom in tem kar si pisal; samo na glas razmišljam.


Sepa je skupni evropski standard za direktne bremenitve (bivši trajniki) in direktne odobritve (place, pokojnine,...). Velja samo v EU in parimi pridruženimi članicami. Gre zato, da ti recimo lahko plačaš "trajnik" za plačilo elektrike v sloveniji za tvojo hišo v španiji. Ali pa da ti pokojnino nakažejo v slovenijo, čeprav si v nemčiji delal in ti zato ni treba imet več v nemčiji računa.

Swift pa je Združenje za svetovno medbančno finančno telekomunikacijo. Torej za vsakakršno plačilo med bankami lahko uporabiš swift. Lahko gre za manjše zneske, kot tudi enormne (recimo med vojno v bosni, so iz arabskih držav padali taki zneski v banko v sarajevu, da se ti mesa. Posrednik je bila pa vedno NLB, ker je Edina v tistem času lahko poslovala z banko v sarajevu).

In swift transakcije so dražje od sepa transakcij, pa kot si opazil, konverzije se lahko tudi dogajo.


Dobro vem, kaj sta SEPA in SWIFT. Veliko SEPA nakazil gre tehnično tudi prek SWIFT omrežja.
Vrnite nam techno!

krneki0001 ::

Nobeno sepa plačilo ne gre preko swift omrežja, niti tehnično ne. Swift ima svoje zahteve in v swiftu se xml datotek ne prenaša. Preko swifta gredo MTxxx sporočila (swift standard). Lahko pa swiftova sporočila potem katera banka pretvori v sepin xml ali obratno zato da jih lažje obdela, ampak to ni standard.

Sepa ima tudi čisto svoje centre v vsaki EU državi po enega. V sloveniji je to SIMP (bankart).

Zgodovina sprememb…

BigWhale ::

krneki0001 je izjavil:

Sepa je skupni evropski standard za direktne bremenitve (bivši trajniki) in direktne odobritve (place, pokojnine,...). Velja samo v EU in parimi pridruženimi članicami. Gre zato, da ti recimo lahko plačaš "trajnik" za plačilo elektrike v sloveniji za tvojo hišo v španiji. Ali pa da ti pokojnino nakažejo v slovenijo, čeprav si v nemčiji delal in ti zato ni treba imet več v nemčiji računa.


krneki0001 je izjavil:


Upam da si prebral kaj sem napisal že v prvem postu:
- direktne bremenitve (bivši trajniki) - pobiranje iz računa
- direktne odobritve (plačila, plače, pokojnine) - prilivi na račune


Nehi komplicirat. SEPA je placilni promet v eurozone (in nekaj izjemami, ki so v EU in niso v eurozone). Bivsi trajniki, place in pokojnine nimajo s tem nobene veze.

Single Euro Payments Area @ Wikipedia

krneki0001 ::

Ti lahko bereš tiste tekste kolikor hočeš. Dejstvo pa ostaja, da je bila sepa zasnovana za direktne bremenitve (bivše trajnike) in da so jo kasneje razširili za vse vrste transakcij.

In ja bivši trajniki, place, pokojnine, nakaznice imajo zelo veliko veze, ker vsa plačila so lahko odobritve (priliv na račun) ali bremenitve (odliv z računa).

"Direktne" so pa pri nas na zvezi bank poimenovali, ker jim je tako pač ustrezal.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Oddelek: Novice / Varnost
125618 (725) konspirator
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
3010185 (7627) search4kids
»

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Oddelek: Novice / Varnost
65549 (4275) krneki0001
»

Napad na bangladeško centralno banko le vrh ledene gore

Oddelek: Novice / Varnost
86884 (4590) Iatromantis
»

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Oddelek: Novice / Varnost
66069 (5148) SeMiNeSanja

Več podobnih tem