Napadi na medbančno omrežje SWIFT čedalje pogostejši

Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano elektronsko pošto. Odinaff potem spremlja dogajanje na računalnikih, tako da na primer vsakih nekaj sekund zajame zaslonsko sliko in jo pošlje svojim avtorjem. Prav tako spremlja s tipkovnico vnesene znake in drugo dogajanje, da dobi čim boljši vpogled v običajno dogajanje. Okuženih naj bi bilo med 10 in 20 inštitucij iz ZDA, Hongkonga, Avstralije, Velike Britanije in Ukrajine.

Nepridipravi potem pridobljene informacije o običajnem dogajanju v medbančnem omrežju in nadzor nad računalniki izkoristijo zato, da med promet skrijejo svoje transakcije, s katerimi želijo čim bolj neopazno prenesti večje količine denarja. Kaže, da ne gre za delo nobene državne ali vojaške hekerske skupine, temveč klasično kriminalno združbo. Odinaff je tudi povezan s skupino Carbanak, ki je v letih 2013 in 2014 nakradla za več kot milijardo dolarjev. Infrastruktura, ki jo uporablja Odinaff, je namreč v nekaterih delih enaka kot Carbanakova, tudi nekatere iste IP-naslove uporablja.