نفوذ دوباره ی هکرها به سیستم مالی SWIFT

SWIFT یا جامعه‌ی جهانی برای ارتباطات مالی بین‌بانکی^(۱) برای بار دوم تحت حمله‌ی دژ‌افزاری^(۲) قرار گرفت. این حمله مشابه به حمله به بانک مرکزی بنگلادش بود که در آن ۸۱ میلیون دلار به سرقت رفته بود.

سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش در ماه فوریه اتفاق افتاد که طی آن هکرها با هک کردن SWIFT، سیستم پیام‌رسان مالی که روزانه هزاران بانک و شرکت در سراسر جهان از آن برای انتقال میلیاردها دلار استفاده می‌کنند موفق به انجام حمله شدند. اما به نظر میاید که این دزدی جزئی از یک حمله‌ی جامع به زیرساخت‌های مالی و بانکی جهانی باشد.

حمله‌ی دوم SWIFT بانکی را هدف گرفته که معروف نیست. SWIFT هیچ توضیحی درباره‌ی میزان پولی که در این حمله به سرقت رفته و یا اینکه اصلاً پولی به سرقت رفته یا نه نداده است.

طبق گزارش نیویورک‌تایمز “سخنگوی SWIFT گفته است که حمله‌ی دوم به SWIFT و سرقت از بانک بنگلادش دارای شباهت‌های زیادی هستند و به نظر می‌رسد بخشی از یک سری حملات گسترده و هماهنگ به بانک‌ها باشند.”

دژافزار استفاده‌شده در دزدی بانک بنگلادش قابلیت دست‌کاری لاگ ها و پاک کردن تاریخچه‌ی^(۳) تراکنش‌های دزدی و حتی جلوگیری از چاپ این تراکنش‌ها توسط چاپگرها را داشت. این دژافزار همچنین قابلیت شنود و از بین بردن پیام‌هایی که انتقال پول را تأیید می‌کنند را دارد و از هکرها در برابر شناسایی شدن محافظت می‌کند.

SWIFT گفته است که مهاجم‌ها دارای دانش عمیق و کاملی از عملیات کنترلی بانک‌های هدف داشته‌اند. دانشی که می‌تواند توسط افراد داخلی یا حملات قبلی و یا ترکیب هر دو به‌دست‌آمده باشد.

درحالی‌که مقامات قانونی در بنگلادش و دیگر نقاط، دزدی سایبری ۸۱ میلیون دلاری ماه فوریه از حساب بانک مرکزی بنگلادش در بانک فدرال نیویورک را بررسی می‌کنند، خبرهایی از انجام حمله‌ی دیگری در حوزه‌ی SWIFT به گوش می‌رسد.

هکرها سعی کرده بودند درمجموع ۹۵۱ میلیون دلار را از حساب بانک مرکزی بنگلادش با تراکنش‌های جعلی بدزدند؛ اما یک غلط تایپی ساده جلوی دزدی ۸۵۰ میلیون دلار را گرفته است.

SWIFT اذعان کرده که حمله‌ی به بانک بنگلادش به هسته‌ی پیام‌رسانی آسیبی وارد نکرده است.

در هر دو موردحمله، افراد داخلی یا هکرها با موفقیت به سیستم بانک‌های هدف نفوذ کرده‌اند، اطلاعات ورود کاربر را دزدیده و تراکنش‌های جعلی برای انتقال پول انجام داده‌اند.

منبع

http://thehackernews.com/2016/03/bank-hack.html

(۱) Society for Worldwide Interbank Financial Telecommunications
(۲) Malware
(۳) History