SWIFT

سیستم پیام‌رسان بانکی که هزاران بانک و شرکت در سراسر دنیا از آن برای انتقال میلیاردها دلار استفاده می‌کنند،به طور روزانه تحت حمله است!

سومین مورد حمله به SWIFT اتفاق افتاده و در آن مهاجمان حدود ۱۲ میلیون دلار از یک بانک اکوادوری دزدیده‌اند. این حمله دارای شباهت‌های بسیاری به حمله‌ی اخیر به بانک مرکزی بنگلادش است که حدود ۸۱ میلیون دلار در آن به سرقت برده شد.

به گزارش رویترز، حمله به بانک Banco del Austro(BDA) در اکوادور در ژانویه ۲۰۱۵ اتفاق افتاده و در ۲۸ ژانویه طی دادخواست BDA علیه بانک Wells Fargo که یک ارائه‌دهنده‌ی خدمات مالی در San Francisco است فاش شد.

روش هدف قرار دادن بانک‌ها توسط تبهکاران به این‌ شکل است:

  • استفاده از دژافزار برای دور زدن سیستم‌های امنیتی محلی بانک‌.
  • دسترسی به شبکه سیستم پیام‌رسان SWIFT.
  • ارسال پیام‌های جعلی از طریق SWIFT برای ایجاد تراکنش‌های انتقال پول از حساب‌های بانک‌های بزرگ‌تر.

در طول ۱۰ روز هکرها از اطلاعات ورود یکی از کارکنان بانک به SWIFT استفاده کرده‌اند تا جزئیات تراکنش‌های حداقل ۱۲ انتقال پول به مبلغ بیش از ۱۲ میلیون دلار به حساب‌هایی در هنگ‌کنگ، دوبی، نیویورک و لس‌آنجلس را تغییر دهند.

دادخواست BDA به دادگاه فدرال ادعا می‌کند که اگر بانک‌ها اطلاعات بیشتری درباره حملات به سازمان SWIFT به اشتراک گذاشته بودند می‌شد از برخی از این حملات جلوگیری شود.

طبق مستندات دادگاه:” Wells Fargo هم پاسخ داده و BDA را به دلیل ضعف در خطی مشی‌ها و روال‌های امنیتی در قبال سرقت سرزنش کرده و گفته که پیام‌های معتبر دریافتی از SWIFT را به‌درستی اجرا کرده است.”

طبق گزارش‌ها، این سرقت برای مدت طولانی به‌صورت سری مانده و اکنون در زمانی منتشرشده که BDA تصمیم گرفته تا از Wells Fargo که انتقالات جعلی را تأیید کرده شکایت کند.

BDA و Wells Fargo هیچ جزئیاتی درباره این حمله نداده‌اند و همینطور SWIFT هم نظری درباره  چگونگی این نفوذ نداده است.

SWIFT در یک بیانیه اعلام کرده است: “ما مطلع نبودیم، ما باید توسط مشتری‌های که هدف این دزدی‌ها قرارگرفته‌اند مطلع شویم تا بتوانیم جامعه‌ی بزرگ‌تری را مطلع کنیم و از آن پشتیبانی کنیم. ما به مشتری‌های خود درباره تعهداتشان در مورد اشتراک‌گذاری چنین اطلاعاتی یادآوری می‌کنیم.”

به نظر می‌رسد که امینت خود SWIFT در این حمله دچار رخنه نشده و مهاجمان با استفاده از دژافزار پیشرفته‌ای اطلاعات ورود کارکنان بانک را دزدیده و با استفاده از آن ردپای خود را پوشانده‌اند.

در ماه فوریه، سرقت بزرگی از بانک مرکزی بنگلادش روی‌داده بود که مهاجمان با نفوذ به SWIFT و با استفاده از دژ افزاری که لاگ ها را تغییر می‌داد و تاریخچه‌ی تراکنش‌های جعلی را پاک می‌کرد و حتی جلوی چاپ تراکنش‌ها توسط چاپگرها را می‌گرفت موفق به سرقت ۸۱ میلیون دلار شده بودند.

منبع

http://thehackernews.com/2016/05/swift-banking-hack.html