מתקפת סייבר על הבנקאות הגלובלית: האקרים שוב פרצו למערכת התשלומים המאובטחת בעולם

ההאקרים הצליחו להניח ידיהם על אישורי כניסה לגיטימיים, גנבו כסף מבנק וייטנאמי והתקינו תוכנה זדונית על מחשבי הבנק כדי לטשטש עקבות; מומחי בנקאות: ייתכן שלא ניתן יהיה לאתר או לפתור את המתקפות

ניו יורק טיימס
סוכנויות הידיעות
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ניו יורק טיימס
סוכנויות הידיעות

האקרים מצאו פעם נוספת דרך לחדור למערכת סוויפט, הנחשבת למערכת התשלומים המאובטחת בעולם, וגנבו כסף מבנק וייטנאמי ששמו לא ידוע. הפריצה היא ככל הנראה חלק ממתקפה מקוונת רחבה על מערכות הבנקאות הגלובלית.

פרטים חדשים נחשפים בנוגע למתקפה שנייה בה מעורבת מערכת סוויפט, המנתבת מדי יום תשלומים בהיקף של כשישה טריליון דולר בין בנקים, ברוקרים, בורסות ומוסדות פיננסים ברחבי תבל, ומטפלת בחלק ניכר מהעברות הכספים בין מדינות בעולם. זאת, בזמן שחוקרים עדיין מנסים לפתור כיצד נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש בפברואר, במסגרת מתקפה בה הצליחו האקרים להעביר כסף מחשבונות של בנגלדש בבנק הפדרלי של ניו יורק לפיליפינים.

צילום: בלומברג

המתקפה השנייה בוצעה על בנק קמעונאי, שסוויפט צפויה לחשוף את שמו היום (שישי), לפי הודעה של החברה. סוויפט אינה מוגדרת כבנק או כחברה פיננסית, אלא כשירות שיתופי לשליחת מידע מאובטח ומוצפן.

האזהרה החריגה מסוויפט, שעותק ממנה הגיע לידי "ניו יורק טיימס", מראה את מידת הרצינות שמגזר הפיננסים מתייחס למתקפות האלה, שעה שמומחי בנקאות אומרים שייתכן שלא ניתן יהיה לאתר או לפתור אותן. סוויפט מסרה כי ההאקרים הצליחו איכשהו להניח ידיהם על אישורי כניסה לגיטימיים, ביצעו את העברות הכספים ואז התקינו תוכנה זדונית על מחשבי הבנק כדי לטשטש עקבות.

"ההאקרים פעלו באמצעות ידע מעמיק ומתוחכם של ניהול מערכות ספציפי בתוך הבנקים שהותקפו - ידע שעשוי היה להתקבל באמצעות גורמי פנים או מתקפות סייבר, או שילוב של השניים", מסרה סוויפט בהודעת האזהרה, שצפויה להתפרסם באתר שלה היום (שישי). בהודעה ציינה סוויפט כי ייתכן שקבוצת ההאקרים הצליחה לגייס עובדים מתוך הבנק כדי שיעבירו לה נתונים על אישורי כניסה למערכות ופרטים חשובים אחרים.

ביום שלישי השבוע נפגשו נציגים של סוויפט, הבנק הפדרלי של ניו יורק והבנק המרכזי של בנגלדש בבזל, שווייץ, כדי לדון בפריצה ובליקויים שהיא חשפה במערכת. בהודעה משותפת מסור שלושת הצדדים כי סיכמו לשתף פעולה במטרה "להביא את הפורצים לדין ולהגן על המערכת הפיננסית הבינלאומית מסוגי המתקפות האלה".

אולם הפרטים של המתקפה השניה - שלפי סוויפט התרחשה בחודשים האחרונים - מעידה על איום מתוחכם ביותר, שלא נשען בהכרח על חומות הגנה חלשות של מערכות פיננסיות. סוויפט סירבה לציין כמה כסף נגנב מהבנק.

אילוסטרציה לתוכנת מחשב
תוכנת מחשב

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker