Vdori v mehiške banke odnesli več sto milijonov pesov
Matej Huš
16. maj 2018 ob 17:02:07
Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.
Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske napake in obsega nakazil v posredniški Deutsche Bank posumili na nepravilnosti in sorazmerno kmalu blokirali transakcije. Vseeno pa je poniknilo 80 milijonov dolarjev. Podobnih napadov je bilo še nekaj, denimo predlanski vdori v vzhodnoazijske in južnoameriške banke ter lanski pohod na vzhodnoevropske banke.
Vodja forenzične službe v PricewaterCoopers v Mehiki Fermin Gonzalez je dejal, da so svoj čas odgovorni napade v Bangladešu videli kot nekaj oddaljenega in zato verjetno niso resno vzeli potrebnih varnostnih ukrepov. Toda napadalci iščejo ranljivosti in ko jih najdejo, jih tudi izkoristijo, je dodal.
Ni povsem jasno, koliko denarja je zmanjkalo v Mehiki. Prizadeta je tudi druga največja banka Banorte, od koder naj bi ukradli okrog 300 milijonov pesov ali 13 milijonov evrov. Kriminalci so izvedli lažne transakcije in denar z računov finančnih družb pri Banorte preusmerili na račune, ki so jih imeli pod nadzorom, in potem dvignili gotovino. Zato v banki tudi sumijo, da so imeli notranjo pomoč, saj tako veliki dvigi gotovine (četudi razdeljeni) niso običajni. Lorenza Martinez, vodja plačilnega sistema Lorenza Martinez, je dejal, da je prizadetih vsaj pet bank. Vdor ni bil posledica ranljivosti medbančnega sistema SPEI, temveč so hekerji izrabili ranljivosti v programski opremi, ki jo banke uporabljajo za prijavo in rokovanje s tem sistemom. Torej, banke so bile žrtve napada, napadalci pa so v njihovem imenu na pravilen način v SPEI posredovali lažne transakcije.