Hlavní navigace

Ochranu mezibankovního systému SWIFT prolomili hackeři, tvrdí firma

 Autor: Shutterstock, podle licence: Rights Managed
Jan Beránek 25. 4. 2016

Hackeři, kteří ukradli 81 milionů dolarů bangladéšské centrální banky, se pravděpodobně dostali i do globálního finančního systému.

Systém, kterým komunikují banky po celém světě, se dosud pozornosti hackerů vyhýbal, ale to už teď neplatí. Podle agentury Reuters byl systém SWIFT při posledním útoku napaden. Tvrdí to prý britský bezpečnostní konzultant, firma BAE Systems.

Cílem útoku byl klient komunikačního systému, v němž má podíl kolem tří tisíc finančních institucí. Jako zbraň zvolili útočníci malware. Podle mluvčí SWIFTu Natashy Deteran by měla firma provozující systém dnes vydat update, který má zalátat objevené díry.

Útok na účty centrální banky v Bangladéši u amerického FEDu se snažil z peněžního domu získat 951 milionů dolarů. Většina plateb byla ale zablokována a nakonec se útočníkům povedlo na filipínské účty dostat jen zlomek – 81 milionů. I tak jde ale o zajímavou sumu. 

Nový přístup hackerů bude muset zabezpečení v bankách posunout na novou úroveň. Globální systém je prostřednictvím upravených klientů SWIFTU mnohem zranitelnější, než by se mohlo zdát. Přes jeho systém totiž tečou data i komunikace mezi bankami.

Natasha Deteran ještě pro Reuters dodala, že bezpečnostní update by měl zkontrolovat i databáze, jestli v nich nejsou nějaké nesrovnalosti. Podle ní by ale útok neměl mít dopad na samotné jádro služby nebo sítě

S teorií, že za hackem stojí zmanipulovaný klient SWIFTu označovaný jako Alliance Access, přišlo britské BAE. To chce také během dneška publikovat další detaily na svém blogu. 

Dnes SWIFT (Society for Worldwide Interbank Financial Telecommunication) používá kolem jedenácti tisíc bank a institucí po světě. Ne všechny ale využívají Alliance Access. 

Podle bezpečnostních expertů šlo o vysoce profesionální útok. Adrian Nish z BAE tvrdí, že takhle propracovaný model útoku ještě za svou kariéru nepotkal. 

Tuzemské banky jsou zatím v klidu. "Podle dostupných informací i vyjádření samotného SWIFTu nešlo o útok na celý systém SWIFT, který používáme například v Air Bank, ale přímo na lokální databázi jedné z bank. U nás takovou databázi jednak vůbec nepoužíváme a navíc jsme proti jakýmkoliv pokusům o útok na naše vlastní systémy velmi dobře chráněni,“ tvrdí mluvčí Air Bank Vladimír Komjati

Ostatní banky své vyjádření směřují k oficiálnímu prohlášení tuzemská České bankovní asociace. „České banky tuto informaci zaznamenaly a dále ji analyzují, jsou však obecně proti hackerským útokům dobře chráněny a průběžně přijímají opatření k dalšímu posilování své bezpečnosti,“ tvrdí banky ústy své asociace. 

Mluvčí bangladéšské banky odmítl zjištění BAE komentovat. A tamní vyšetřovatelé tvrdí, že zatím nenašli žádný malware, který popisuje bezpečnostní firma. Vyšetřování ale ještě nebylo dokončeno. 

Policejní vyšetřovatelé ale poukazují na to, že průnik do banky nemusel být nakonec moc složitý, protože zabezpečení banky bylo velmi slabé. Chyběly prý i základní věci jako třeba firewally. 

Banka v Bangladéši není podle BAE jediná, na kterou budou mířit podobné útoky. Proto chce firma zveřejnit technické indikátory, které by mohly správce bankovních sítí připravit. A to včetně IP adres egyptského serveru, který útočníci používali k monitorování SWIFTu v bangladéšské bance. 

Samotný malware, pojmenovaný evtdiag.exe, byl navržen tak, aby maskoval stopy útočníků přímo v databázi SWIFTu. Podle Nishe je to ale jen součást hackerského toolkitu, který nainstalovali v systému potom, co získali administrátorská práva. 

Našli jste v článku chybu?

28. 4. 2016 8:51

fd (neregistrovaný)

Nektere banky jeste donedavna (a nedivil bych se mnoho, pokud by to platilo stale) bezne pouzivaly rodne cislo a 4 mistny pin. Jejich zabezpeceni spocivalo v tom, ze pokud dotycny zada ten pin 5x spatne, tak se mu ucet na 24 hodin zablokuje. Tudiz pokud mate nejakeho oblinence, muzete mu trivialne znemoznit operovat s uctem online.

Jine banky (CSOB, KB) si s klidem nechaji expirovat certifikaty, pripadne je maji dokonce revokovane ... a kdyz zacnete resit, co s tim, tak jedine na co se zmuzou j…

26. 4. 2016 23:19

Ivan (neregistrovaný)

A to ten endpoint server system bezi na Woknach? Doted jsem si myslel, ze je to nejaky blackbox, ktery bezi na necem jako je Mainframe anebo necem podobne obskurdnim a ze se to vubec nepripojuje do internetu. Ze veskera komunikace probiha po vyhrazenych linkach.

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph