Napadi na medbančno omrežje SWIFT čedalje pogostejši

Matej Huš

12. okt 2016 ob 11:33:03

Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano elektronsko pošto. Odinaff potem spremlja dogajanje na računalnikih, tako da na primer vsakih nekaj sekund zajame zaslonsko sliko in jo pošlje svojim avtorjem. Prav tako spremlja s tipkovnico vnesene znake in drugo dogajanje, da dobi čim boljši vpogled v običajno dogajanje. Okuženih naj bi bilo med 10 in 20 inštitucij iz ZDA, Hongkonga, Avstralije, Velike Britanije in Ukrajine.

Nepridipravi potem pridobljene informacije o običajnem dogajanju v medbančnem omrežju in nadzor nad računalniki izkoristijo zato, da med promet skrijejo svoje transakcije, s katerimi želijo čim bolj neopazno prenesti večje količine denarja. Kaže, da ne gre za delo nobene državne ali vojaške hekerske skupine, temveč klasično kriminalno združbo. Odinaff je tudi povezan s skupino Carbanak, ki je v letih 2013 in 2014 nakradla za več kot milijardo dolarjev. Infrastruktura, ki jo uporablja Odinaff, je namreč v nekaterih delih enaka kot Carbanakova, tudi nekatere iste IP-naslove uporablja.