Za napadom v bangladeško centralno banko napad na SWIFT
Matej Huš
27. apr 2016 ob 09:59:23
Kar se je začelo kot zgodba o malomarnosti bangladeške centralne banke in nepismenosti hekerjev, je preraslo v bistveno resnejši problem. Izkazalo se je, da so napadalci izdelali namenska orodja za napad na mednarodni plačilni sistem SWIFT, s katerimi bi lahko teoretično ukradli neopaženo ukradli večje vsote denarja, čeprav po dosedanjih podatkih orodja razen v bangladeškem napadu še niso uporabili. SWIFT je v ponedeljek že nadgradil računalniški sistem.
Zgodba se je začela 5. februarja letos, ko je z računa bangladeške centralne banke pri newyorški podružnici Federal Reserve na račune na Filipinih nekdo prenesel 81 milijonov dolarjev. Izkazalo se je, da so skušali prenesti 950 milijonov dolarjev, a Deutsche Bank kot posredniška nakazila zaustavila, ker je bil kot prejemnik naveden Shalika Fandation. Zmotila jih je pravopisna napaka. Poizvedovanje pri bangladeških oblasteh je pokazalo, da gre za neavtorizirane transakcije, zato so jih ustavili. Bangladeška centralna banka se jezi na Federal Reserve, zakaj so transakcije sprovedli, tam pa odvračajo, da so zahtevki prispeli po običajni poti z vsemi potrebnimi avtorizacijami.
Zgodba je postala še bolj bizarna, ko smo izvedeli, da bangladeška centralna banka ni imela požarnih zidov in da so uporabljali najcenejše usmerjevalnike za 10 dolarjev, ki ne nudijo praktično nobene zaščite. To je pojasnjevalo, kako so hekerji pridobili dostop do njenih sistemov in kako so mogli v njenem imenu sprožati transakcije. Toda izgubljenih 81 milijonov dolarjev je pristalo na Rizal Commercial Banking Crop (RCBC) na računih, ki pripadajo igralnicam na Kitajskem in Filipinih, kasneje pa je denar zaokrožil po še nekaj računih v tujini. Odstopil je guverner bangladeške centralne banke, prav tako tudi vodja poslovalnice RCBC, ki je dvignil 427.000 dolarjev z enega računa, povezanega z napadom, in mu sedaj grozi sodni pregon.
Na tem mestu pa postane vdor problem za celoten bančni sistem. Analiza BAE Systems je pokazala, da so se napadalci vdora lotili izjemno metodično in spisali programsko opremo za pokoritev mednarodnega plačilnega SWIFT. Visoko prilagojena zlonamerna programska oprema je namenjena prikrivanju transakcij, saj nadzoruje dnevniške datoteke in briše transakcije, ki jih želi prikriti. Virus manipulira s programom SWIFT Alliance Access v pomnilniku, tako da prepreči izvajanje nekaterih preveritev transakcij, prikazuje lažna stanja računov in zneske transakcij, briše transakcije in prepreči tiskanje poročil o transakcijah (SWIFT avtomatično na papir tiska potrditve transakcij). SWIFT je vse uporabnike SWIFT Alliance Access opozoril, naj okrepijo varnost svojih sistemov in brezpogojno upoštevajo vse varnostne protokole.