pellatv
Live

Στόχος χάκερ τα τραπεζικά εμβάσματα

Στο στόχαστρο των χάκερ βρίσκεται το διεθνές σύστημα κίνησης κεφαλαίων (εμβάσματα), SWIFT. Oπως ανακοίνωσε χθες η εταιρεία διαχείρισης του συστήματος, γνωρίζει για «σειρά επεισοδίων στον κυβερνοχώρο», και έχει διαπιστώσει παρεμβάσεις στο λογισμικό του, που στόχευαν στο να αποκρύψουν τα ίχνη των χάκερ από τις παράνομες συναλλαγές.

Φέροντας ευθύνη για τις 11.000 τράπεζες που συνδέει ανά τον κόσμο, το σύστημα SWIFT τις κάλεσε χθες όλες να ενσωματώσουν στα προγράμματα των ηλεκτρονικών τους υπολογιστών αναβαθμισμένο λογισμικό, με το οποίο ενισχύει την ασφάλειά τους έναντι επιθέσεων χάκερ. Εν τω μεταξύ, όμως, η FireEye, εταιρεία ασφάλειας στον κυβερνοχώρο, την οποία προσέλαβε η Κεντρική Τράπεζα του Μπανγκλαντές, μετά την επίθεση από χάκερ που δέχθηκε τον Φεβρουάριο, προειδοποιεί για «εκστρατεία» με στόχο πολλές τράπεζες. Οπως έχει διαπιστώσει το SWIFT, το λογισμικό του χρησιμοποιήθηκε και παραβιάστηκε για τη μεταβίβαση 81 εκατ. δολαρίων από τον λογαριασμό που διατηρεί η Κεντρική Τράπεζα του Μπανγκλαντές στη Federal Reserve, στη Νέα Υόρκη.

Η FireEye εκτιμά πως οι ύποπτες κινήσεις που καταγράφονται στα ηλεκτρονικά συστήματα άλλων ιδρυμάτων χρηματοπιστωτικών υπηρεσιών προέρχονται από την ίδια ομάδα χάκερ.

Τη Δευτέρα, άλλωστε, το ιστολόγιο ανίχνευσης κυβερνοεπιθέσεων, που χρησιμοποιεί η αμυντική βιομηχανία BAE Systems, ανακοίνωσε ότι έχει εντοπίσει ένοχο λογισμικό, το οποίο σχετίζεται με τις κλοπές. Σύμφωνα με τις εκτιμήσεις της ΒΑΕ, φαίνεται πως έχει χρησιμοποιηθεί ως εργαλείο για να καλύψει τα ίχνη των χάκερ που έδωσαν εντολές για τις μεταβιβάσεις χρημάτων.

Κι ενώ η ΒΑΕ ανακοίνωσε ότι δεν είναι σε θέση να εξηγήσει πώς ακριβώς δόθηκαν οι εντολές και πώς προωθήθηκαν μέσα στο σύστημα, το SWIFT παρείχε στην πελατεία του την εκδοχή του περί του πώς δόθηκαν οι εντολές: εκτιμά πως οι χάκερ απέκτησαν πρόσβαση σε έγκυρα στοιχεία εταιρειών που έχουν εξουσιοδότηση να χρησιμοποιούν το σύστημα και να εγκρίνουν τις σχετικές εντολές, και εν συνεχεία προώθησαν τις ψευδείς εντολές, υποδυόμενοι τους δικαιούχους. Σε ό,τι αφορά το συμβάν που κατεγράφη τον Φεβρουάριο, οι χάκερ μετέφεραν 951 εκατ. δολάρια, αλλά κατόρθωσαν να δεσμεύσουν και να κλέψουν μόνον τα 81 εκατ. δολάρια, μεταφέροντάς τα σε λογαριασμούς στις Φιλιππίνες. Οι προθέσεις τους προσέκρουσαν στην αντίδραση μιας τράπεζας που διερεύνησε μεταφορά στη Σρι Λάνκα, ενώ η Fed της Νέας Υόρκης αποφάσισε για λόγους που δεν έχει αποκαλύψει να μην προχωρήσει στις υπόλοιπες 30 εντολές συναλλαγών.

Το SWIFT, που σημειωτέον διεκπεραιώνει καθημερινά 25 εκατ. εντολές συναλλαγών ύψους πολλών δισ. δολαρίων, ανακοίνωσε ότι, παρά τις παρεμβάσεις στο λογισμικό του, δεν «έχει επηρεαστεί ο πυρήνας των υπηρεσιών του». Σε ό,τι αφορά το πώς ακριβώς κατόρθωσαν οι διαρρήκτες του κυβερνοχώρου να επιτεθούν στην Τράπεζα του Μπανγκλαντές, αναμένεται να αποκαλυφθεί όταν δοθούν στη δημοσιότητα τα πορίσματα της αστυνομικής έρευνας. Μέχρι στιγμής διαρροές από αξιόπιστες πηγές των αστυνομικών αρχών φέρουν την Τράπεζα του Μπανγκλαντές να μειονεκτεί σημαντικά σε μέτρα ασφαλείας, τα οποία, ωστόσο, μπορούν εύκολα να παραβιάσουν όσοι χάκερ διαθέτουν εξειδικευμένες γνώσεις.

Την ίδια στιγμή, ο Ρακές Αστάνα, διευθύνων σύμβουλος της εταιρείας ασφάλειας στον κυβερνοχώρο, World Informatix Cyber Security, που εποπτεύει τις έρευνες της επίθεσης στην Τράπεζα του Μπανγκλαντές, απέφυγε να σχολιάσει τις άλλες ύποπτες κινήσεις. Κάλεσε, ωστόσο, τις τράπεζες να προχωρήσουν σε ανεξάρτητες εκτιμήσεις σε ό,τι αφορά το επίπεδο της ασφάλειάς τους, ώστε να διασφαλίσουν τα δίκτυά τους και να αποτρέψουν μελλοντικές επιθέσεις.

Δημοσιεύτηκε στις 27 Απριλίου, 2016


Σχόλια

pellanet facebook

Ροή Ειδήσεων

14:23 - Ο Δήμος Σκύδρας τιμήθηκε με το Βραβείο Ολυμπισμού 2024

14:21 - Συνάντηση επιμόρφωσης για τα στελέχη των Κέντρων Ημερήσιας Φροντίδας Ηλικιωμένων από την Περιφέρεια Κεντρικής Μακεδονίας

14:19 - Το ταμείο του Δήμου στο Δημαρχείο Κονταριώτισσας θα λειτουργήσει Δευτέρα και Τρίτη 23-24 και 30-31 Δεκεμβρίου

14:17 - Συνάντηση εργασίας Δημάρχου Έδεσσας με Υφυπουργό Περιβάλλοντος και Ενέργειας: Ζητήματα ανταποδοτικότητας για τους υδροηλεκτρικούς σταθμούς

14:16 - Δήμος Δίου-Ολύμπου: Συγχαρητήριο μήνυμα του Δημάρχου Βαγγέλη Γερολιόλιου προς την Αντιπεριφερειάρχη Πιερίας Σοφία Μαυρίδου, για τον ορισμό της ως Αναπληρώτρια Περιφερειάρχης Κεντρικής Μακεδονίας

19:11 - Εορταστικό «Είμαι στον τόπο σου» στην TV100 – Πέλλα: Γιορτή τέχνης

18:55 - Ολοκληρώθηκε η πρωτοβουλία του Δ΄ημου Σκύδρας ΄ΣΚΥ-ΔΡΑση για το βιβλίο 2024′

14:04 - ΠΡΟΣΚΛΗΣΗ ΣΤΟ ΣΠΙΤΑΚΙ ΤΗΣ ΑΜΚΕ ΙΑΣΙΣ ΣΤΗΝ ΠΑΡΑΜΥΘΟΥΠΟΛΗ

14:00 - 5η Δ. ΣΥΝΑΞΗ ΤΕΤΑΡΤΗΣ 18/12: Χωρισμός και Υπόσχεση (Γέν. 13,11-18)

10:58 - Στο Κάιρο ο Υφυπουργός Αγροτικής Ανάπτυξης και Τροφίμων, Διονύσης Σταμενίτης για το SUPMED του CIHEAM – Montpellier