הפריצה לבנק המרכזי בבנגלדש חשפה עד כמה פגיעה המערכת הפיננסית העולמית

ההאקרים שגנבו 81 מיליון דולר מהבנק המרכזי בבנגלדש השתמשו במערכת סוויפט להעברת כספים בינלאומית, ועכשיו נאלצים הבנקים בכל העולם לחדד את נוהלי האבטחה

לוגו רויטרס
רויטרס
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
לוגו רויטרס
רויטרס

ההאקרים שגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש פרצו ככל הנראה לתוכנה מפלטפורמת העברת הכספים הבינלאומית סוויפט (SWIFT) – המערכת שעומדת בליבה של המערכת הפיננסית העולמית – כך אומרים חוקרי אבטחה בחברת הנשק ומוצרי המיגון הבריטית BAE.

מערכת סוויפט היא קואופרטיב שמוחזק על ידי 3,000 מוסדות פיננסים ובשיחה עם רויטרס אישרה הדוברת נטשה דטרן כי התגלתה נוזקה (תוכנה זדונית) שפגעה בתוכנות של לקוחות סוויפט. עוד אמרה הדוברת כי היום (שני) תפרסם סוויפט עדכון תוכנה כדי לסכל את פעילות הנוזקה, וכן היא אמרה כי פורסמה אזהרה מיוחדת למוסדות הפיננסים כדי שיבחנו את הליכי האבטחה שלהם.

מערכת SWIFT

התפתחויות אלה מציגות באור חדש את המתקפה על הבנק המרכזי של בנגלדש ואת העובדה כי חלק כה חיוני במערכת העברת הכספים העולמית עשוי להיות פגיע הרבה יותר ממה שחשבו עד כה, בעקבות הפרצות שאיפשרו להאקרים לעדכן את התוכנה של לקוחות סוויפט.

אתמול אמרה דטרן לרויטרס כי עדכון התוכנה פורסם "כדי לסייע ללקוחות להגביר את האבטחה ולגלות חוסר עקביות ברישומי המידע במאגרי הנתונים המקומיים". עדכון התוכנה והאזהרה של סוויפט, ראשי תיבות של חברה לטלקומיניקציה פיננסית עולמית בין-בנקאית, פורסמו אחרי שחוקרים ב-BAE, המפעילה גם חטיבת סייבר, אמרו לרויטרס כי הם גילו נוזקה שבה השתמשו ההאקרים שפרצו לבנק בבנגלדש כדי להפעיל מניפולציות על תוכנה הקשורה לסוויפט. לפי BAE, הגנבים השתמשו בנוזקה כדי לטשטש את העקבות שלהם ולגרום לגילוי מאוחר יותר של הגניבה.

פושעי הסייבר ניסו לבצע העברות לא מאושרות בסוכם של 951 מיליון דולר מהחשבון של הבנק המרכזי של בנגלדש בבנק הפדרלי בניו יורק בפברואר. רוב התשלומים נחסמו, אבל ההאקרים הצליחו בסופו של דבר להעביר 81 מיליון דולר לחשבון בפיליפינים ומשם לבתי קזינו. רוב הכסף הגנוב עדיין לא אותר.

בתחילה טענו החוקרים כי לא נגרם סיכון למערכת סוויפט, אך עתה טוענים ב-BAE כי סביר להניח שנגרם סיכון לתוכנת סוויפט שהיתה מותקנת על מחשבי הבנק וכי השתמשו בה כדי למחוק את הרישומים של ההעברות הבלתי חוקיות. דטרן אמרה כי "לנוזקה לא היתה השפעה על הרשת של סוויפט או על שירותי ההודעות של הרשת".

11 אלף בנקים ומוסדות פיננסים בעולם משתמשים במערכת ההודעות של סוויפט, רבל רק חלק מהם משתמשים ברכיב התוכנה שבו השתמשו ההאקרים, לפי דטרן. סוויפט עשויה לפרסם עדכונים נוספים ככל שיתגלו פרטים נוספים על הפריצה בבנגלדש.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker