Napad na bangladeško centralno banko le vrh ledene gore

Matej Huš

27. maj 2016 ob 08:40:34

Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo. Seveda je povsem mogoče, da si je skupina le izposodila dele kode za brisanje sledov, na podlagi podobnosti katerih sklepajo o povezavi.

Spomnimo, da so februarja letos neznani napadalci bangladeški centralni banki uspeli ukrasti 81 milijonov dolarjev z računa pri newyorški podružnici ameriške centralne banke. Poskusili so izmakniti kar milijardo, a so zaradi tiskarske napake posredniške banke posumile, da nekaj ni v redu, in nakazila sorazmerno kmalu zaustavile. Analiza BAE System je pokazala, da so napadalci metodično in sistematično vstopili v sistem bangladeške centralne banke ter uporabili programsko opremo, ki je opazovala, zlorabila in simulirala delovanja sistema SWIFT.

Symantec je potrdil te navedbe in ugotovil, da ima uporabljena zlonamerna programska oprema elemente, ki jih uporablja skupina Lazarus. Napadali so tudi banke na Filipinih, v Vietnamu in drugod, odkrili pa so jih šele po velikem plenu v Bangladešu. V Vietnamu naj bi bili poizkusili ukrasti milijon dolarjev, a so jih zaustavili še pred nastankom škode. V Ekvadorju niso bili tako uspešni, saj naj bi izgubili 12 milijonov dolarjev, čeprav povezava tega incidenta še ni potrjena. Prizadeta naj bila tudi vsaj ena novozelandska banka, programska oprema pa je bila pripravljena tudi za napad na japonske, korejske in singapurske banke.

Ekvadorska banka Banco del Austro (BDA) sedaj tudi toži korespondenčno banko Wells Fargo, ker je ta sprovedla transakcije v Hongkong, ki so jih naročili hekerji. BDA trdi, da bi morala Wells Fargo ugotoviti, da so transakcije sumljive in jih ustaviti. Wells Fargo seveda trdi, da si je BDA kriva sama, ker so ji vdrli v povezavo v SWIFT. Toda neuradno je tudi Citibank izvedla za 1,8 milijona dolarjev sumljivih transakcij, ki pa jih je potem BDA-ju vrnila. BDA tudi priznava, da so potrebovali več kot teden dni, da so ugotovili manko sredstev. V sistemu SWIFT primera ne komentirajo. Dodajajo pa, da uradno nimajo nobenega mehanizma, s katerim bi banke prisilili v razkritje vdorov in drugih varnostnih incidentov, banke pa same tega nočejo razglašati na veliki zvon, da ne bi omajale zaupanja vase.