Hlavní navigace

Ochranu mezibankovního systému SWIFT prolomili hackeři, tvrdí firma

Autor: Shutterstock, podle licence: Rights Managed
Jan Beránek

Hackeři, kteří ukradli 81 milionů dolarů bangladéšské centrální banky, se pravděpodobně dostali i do globálního finančního systému.

Systém, kterým komunikují banky po celém světě, se dosud pozornosti hackerů vyhýbal, ale to už teď neplatí. Podle agentury Reuters byl systém SWIFT při posledním útoku napaden. Tvrdí to prý britský bezpečnostní konzultant, firma BAE Systems.

Cílem útoku byl klient komunikačního systému, v němž má podíl kolem tří tisíc finančních institucí. Jako zbraň zvolili útočníci malware. Podle mluvčí SWIFTu Natashy Deteran by měla firma provozující systém dnes vydat update, který má zalátat objevené díry.

Útok na účty centrální banky v Bangladéši u amerického FEDu se snažil z peněžního domu získat 951 milionů dolarů. Většina plateb byla ale zablokována a nakonec se útočníkům povedlo na filipínské účty dostat jen zlomek – 81 milionů. I tak jde ale o zajímavou sumu. 

Nový přístup hackerů bude muset zabezpečení v bankách posunout na novou úroveň. Globální systém je prostřednictvím upravených klientů SWIFTU mnohem zranitelnější, než by se mohlo zdát. Přes jeho systém totiž tečou data i komunikace mezi bankami.

Natasha Deteran ještě pro Reuters dodala, že bezpečnostní update by měl zkontrolovat i databáze, jestli v nich nejsou nějaké nesrovnalosti. Podle ní by ale útok neměl mít dopad na samotné jádro služby nebo sítě

S teorií, že za hackem stojí zmanipulovaný klient SWIFTu označovaný jako Alliance Access, přišlo britské BAE. To chce také během dneška publikovat další detaily na svém blogu. 

Dnes SWIFT (Society for Worldwide Interbank Financial Telecommunication) používá kolem jedenácti tisíc bank a institucí po světě. Ne všechny ale využívají Alliance Access. 

Podle bezpečnostních expertů šlo o vysoce profesionální útok. Adrian Nish z BAE tvrdí, že takhle propracovaný model útoku ještě za svou kariéru nepotkal. 

Tuzemské banky jsou zatím v klidu. "Podle dostupných informací i vyjádření samotného SWIFTu nešlo o útok na celý systém SWIFT, který používáme například v Air Bank, ale přímo na lokální databázi jedné z bank. U nás takovou databázi jednak vůbec nepoužíváme a navíc jsme proti jakýmkoliv pokusům o útok na naše vlastní systémy velmi dobře chráněni,“ tvrdí mluvčí Air Bank Vladimír Komjati

Ostatní banky své vyjádření směřují k oficiálnímu prohlášení tuzemská České bankovní asociace. „České banky tuto informaci zaznamenaly a dále ji analyzují, jsou však obecně proti hackerským útokům dobře chráněny a průběžně přijímají opatření k dalšímu posilování své bezpečnosti,“ tvrdí banky ústy své asociace. 

Mluvčí bangladéšské banky odmítl zjištění BAE komentovat. A tamní vyšetřovatelé tvrdí, že zatím nenašli žádný malware, který popisuje bezpečnostní firma. Vyšetřování ale ještě nebylo dokončeno. 

Policejní vyšetřovatelé ale poukazují na to, že průnik do banky nemusel být nakonec moc složitý, protože zabezpečení banky bylo velmi slabé. Chyběly prý i základní věci jako třeba firewally. 

Content

Banka v Bangladéši není podle BAE jediná, na kterou budou mířit podobné útoky. Proto chce firma zveřejnit technické indikátory, které by mohly správce bankovních sítí připravit. A to včetně IP adres egyptského serveru, který útočníci používali k monitorování SWIFTu v bangladéšské bance. 

Samotný malware, pojmenovaný evtdiag.exe, byl navržen tak, aby maskoval stopy útočníků přímo v databázi SWIFTu. Podle Nishe je to ale jen součást hackerského toolkitu, který nainstalovali v systému potom, co získali administrátorská práva. 

Našli jste v článku chybu?
28. 4. 2016 8:51
fd (neregistrovaný)

Nektere banky jeste donedavna (a nedivil bych se mnoho, pokud by to platilo stale) bezne pouzivaly rodne cislo a 4 mistny pin. Jejich zabezpeceni spocivalo v tom, ze pokud dotycny zada ten pin 5x spatne, tak se mu ucet na 24 hodin zablokuje. Tudiz pokud mate nejakeho oblinence, muzete mu trivialne znemoznit operovat s uctem online.

Jine banky (CSOB, KB) si s klidem nechaji expirovat certifikaty, pripadne je maji dokonce revokovane ... a kdyz zacnete resit, co s tim, tak jedine na co se zmuzou j…

26. 4. 2016 23:19
Ivan (neregistrovaný)

A to ten endpoint server system bezi na Woknach? Doted jsem si myslel, ze je to nejaky blackbox, ktery bezi na necem jako je Mainframe anebo necem podobne obskurdnim a ze se to vubec nepripojuje do internetu. Ze veskera komunikace probiha po vyhrazenych linkach.