Στο στόχαστρο των χάκερ βρίσκεται το διεθνές σύστημα κίνησης κεφαλαίων (εμβάσματα), SWIFT. Oπως ανακοίνωσε χθες η εταιρεία διαχείρισης του συστήματος, γνωρίζει για «σειρά επεισοδίων στον κυβερνοχώρο», και έχει διαπιστώσει παρεμβάσεις στο λογισμικό του, που στόχευαν στο να αποκρύψουν τα ίχνη των χάκερ από τις παράνομες συναλλαγές.
Φέροντας ευθύνη για τις 11.000 τράπεζες που συνδέει ανά τον κόσμο, το σύστημα SWIFT τις κάλεσε χθες όλες να ενσωματώσουν στα προγράμματα των ηλεκτρονικών τους υπολογιστών αναβαθμισμένο λογισμικό, με το οποίο ενισχύει την ασφάλειά τους έναντι επιθέσεων χάκερ. Εν τω μεταξύ, όμως, η FireEye, εταιρεία ασφάλειας στον κυβερνοχώρο, την οποία προσέλαβε η Κεντρική Τράπεζα του Μπανγκλαντές, μετά την επίθεση από χάκερ που δέχθηκε τον Φεβρουάριο, προειδοποιεί για «εκστρατεία» με στόχο πολλές τράπεζες. Οπως έχει διαπιστώσει το SWIFT, το λογισμικό του χρησιμοποιήθηκε και παραβιάστηκε για τη μεταβίβαση 81 εκατ. δολαρίων από τον λογαριασμό που διατηρεί η Κεντρική Τράπεζα του Μπανγκλαντές στη Federal Reserve, στη Νέα Υόρκη.
Η FireEye εκτιμά πως οι ύποπτες κινήσεις που καταγράφονται στα ηλεκτρονικά συστήματα άλλων ιδρυμάτων χρηματοπιστωτικών υπηρεσιών προέρχονται από την ίδια ομάδα χάκερ.
Τη Δευτέρα, άλλωστε, το ιστολόγιο ανίχνευσης κυβερνοεπιθέσεων, που χρησιμοποιεί η αμυντική βιομηχανία BAE Systems, ανακοίνωσε ότι έχει εντοπίσει ένοχο λογισμικό, το οποίο σχετίζεται με τις κλοπές. Σύμφωνα με τις εκτιμήσεις της ΒΑΕ, φαίνεται πως έχει χρησιμοποιηθεί ως εργαλείο για να καλύψει τα ίχνη των χάκερ που έδωσαν εντολές για τις μεταβιβάσεις χρημάτων.
Κι ενώ η ΒΑΕ ανακοίνωσε ότι δεν είναι σε θέση να εξηγήσει πώς ακριβώς δόθηκαν οι εντολές και πώς προωθήθηκαν μέσα στο σύστημα, το SWIFT παρείχε στην πελατεία του την εκδοχή του περί του πώς δόθηκαν οι εντολές: εκτιμά πως οι χάκερ απέκτησαν πρόσβαση σε έγκυρα στοιχεία εταιρειών που έχουν εξουσιοδότηση να χρησιμοποιούν το σύστημα και να εγκρίνουν τις σχετικές εντολές, και εν συνεχεία προώθησαν τις ψευδείς εντολές, υποδυόμενοι τους δικαιούχους. Σε ό,τι αφορά το συμβάν που κατεγράφη τον Φεβρουάριο, οι χάκερ μετέφεραν 951 εκατ. δολάρια, αλλά κατόρθωσαν να δεσμεύσουν και να κλέψουν μόνον τα 81 εκατ. δολάρια, μεταφέροντάς τα σε λογαριασμούς στις Φιλιππίνες. Οι προθέσεις τους προσέκρουσαν στην αντίδραση μιας τράπεζας που διερεύνησε μεταφορά στη Σρι Λάνκα, ενώ η Fed της Νέας Υόρκης αποφάσισε για λόγους που δεν έχει αποκαλύψει να μην προχωρήσει στις υπόλοιπες 30 εντολές συναλλαγών.
Το SWIFT, που σημειωτέον διεκπεραιώνει καθημερινά 25 εκατ. εντολές συναλλαγών ύψους πολλών δισ. δολαρίων, ανακοίνωσε ότι, παρά τις παρεμβάσεις στο λογισμικό του, δεν «έχει επηρεαστεί ο πυρήνας των υπηρεσιών του». Σε ό,τι αφορά το πώς ακριβώς κατόρθωσαν οι διαρρήκτες του κυβερνοχώρου να επιτεθούν στην Τράπεζα του Μπανγκλαντές, αναμένεται να αποκαλυφθεί όταν δοθούν στη δημοσιότητα τα πορίσματα της αστυνομικής έρευνας. Μέχρι στιγμής διαρροές από αξιόπιστες πηγές των αστυνομικών αρχών φέρουν την Τράπεζα του Μπανγκλαντές να μειονεκτεί σημαντικά σε μέτρα ασφαλείας, τα οποία, ωστόσο, μπορούν εύκολα να παραβιάσουν όσοι χάκερ διαθέτουν εξειδικευμένες γνώσεις.
Την ίδια στιγμή, ο Ρακές Αστάνα, διευθύνων σύμβουλος της εταιρείας ασφάλειας στον κυβερνοχώρο, World Informatix Cyber Security, που εποπτεύει τις έρευνες της επίθεσης στην Τράπεζα του Μπανγκλαντές, απέφυγε να σχολιάσει τις άλλες ύποπτες κινήσεις. Κάλεσε, ωστόσο, τις τράπεζες να προχωρήσουν σε ανεξάρτητες εκτιμήσεις σε ό,τι αφορά το επίπεδο της ασφάλειάς τους, ώστε να διασφαλίσουν τα δίκτυά τους και να αποτρέψουν μελλοντικές επιθέσεις.
Δημοσιεύτηκε στις 27 Απριλίου, 2016
