SWIFT חושפת: עוד מתקפות סייבר על בנקים
עקב סדרת פריצות חדשה, המסלקה הבינלאומית לחצה על הבנקים להתאים עצמם לנהלי אבטחת המידע החדשים שהיא הנפיקה
SWIFT (ר"ת האגודה העולמית לתקשורת פיננסית בין-בנקאית), חשפה אמש (ג') כי בוצעו מתקפות סייבר נוספות על בנקים. המסלקה הבינלאומית לחצה על הבנקים להתאים עצמם לנהלי אבטחת המידע החדשים שהיא הנפיקה.
נהלי אבטחת המידע והגנת הסייבר החדשים הונהגו בפברואר השנה, בעקבות פריצה שעוררה הדים.
במרץ השנה פורסם כי האקרים סיניים פרצו בפברואר 2016 לבנק הפדרלי של ניו-יורק (Federal Reserve Bank of New York) וגנבו משם 100 מיליון דולר, השייכים לבנק המרכזי של בנגלדש(Bangladesh Bank).
הכספים נגנבו מחשבון מטבע החוץ של הבנק בבנגלדש, ואנשיו הם שזיהו את הפריצה ואת זהות ההאקרים, שהתבררה כסינים. כמעט כל הכסף שנגנב הועבר באופן מקוון לבנקים בפיליפינים. חלק מהסכום שנגנב מהחשבון בארצות הברית – אותר והוחזר. בסופו של דבר הוברר כי נגנבו 81 מיליון דולר.
כאן כדי להישאר
במכתב פרטי ללקוחותיה, SWIFT אמרה כי מאז יוני האחרון, התגלו ניסיונות לפריצות סייבר חדשות, לצד פריצות שהצליחו. "סביבת ה-IT של הלקוחות היא בעלת פוטנציאל לנזק", נאמר במכתב, "בין השאר באמצעות משלוח עקבי של הוראות כוזבות למשלוח כספים. האיום הוא מתמשך, מתאים עצמו ליעדי ההונאה, הוא מתוחכם – והוא כאן כדי להישאר".
אנליסטים ציינו כי המכתב, אשר נחשף בלעדית ברויטרס (Reuters), מצביע על כך שפושעי הסייבר חידשו את המאמצים והפעילות שלהם בעקבות שוד הבנק בבנגלדש, וכי הם ממוקדים במיוחד בפריצות לבנקים עם נהלי אבטחה רופפים בכל הקשור להעברות כספים ל-SWIFT.
מסלקת הכספים הבינלאומית ציינה כי כמה בנקים היו לקורבנות בסדרת הפריצות החדשה, אולם לא ציינה מה היו סכומי הכסף שנגנבו וכמה מניסיונות הפריצה הצליחו בפועל. לצד העובדה שלא צוינו זהות הבנקים שהותקפו או נפרצו, המסלקה אמרה כי היה פיזור גיאוגרפי של המתקפות וכי ההאקרים השתמשו במגוון ניסיונות גישה ל-SWIFT.
מי היה לא בסדר?
בשל היות SWIFT קואופרטיב, שאינו יכול לכפות את הנהלים שלו על החברים בו, הוא מתקשה לכפות את הנהלים החדשים שיזם – על הבנקים החברים בו. לכן במכתב צוין היבט של מעין איום, לפיו המסלקה תדווח לשותפיה מי מהבנקים לא עומד בנהלים החדשים שנקבעו.
במאי 2016 פורסם כי נמצא קשר בין הפריצה שאירעה לבנק המרכזי של בנגלדש, ממנו נגנבו 81 מיליון דולר – ובין הפריצה לאולפני סוני (Sony) ב-2014; כך קבעו חוקרי יחידת הפשעים המקוונים של BAE Systems, יצרנית הנשק הגדולה באירופה.
אז גם פורסם כי בנק מסחרי נוסף נפרץ – מוייטנאם, אך הוא לא זוהה. כך, הוברר כי הפריצה לבנגלדש לא הייתה אירוע בודד, אלא חלק מקמפיין מתקפות המכוון נגד בנקים. בשני המקרים, על פי SWIFT, עובדים מבפנים או פושעי סייבר הצליחו לחדור למערכות של הבנקים, השיגו אישורי משתמש ושלחו הודעות שקריות בדבר העברות של כספים.
על פי חוקרי BAE Systems, הראיות שנחשפו מקשרות נוזקות שנעשה בהן שימוש בפריצה לבנק של בנגלדש, למתקפה המתוקשרת על אולפני סוני בשנת 2014 וכן למקרים אחרים. "מה שבתחילה נראה כמקרה תקיפה בודד בבנק אחד באסיה, התברר כחלק מקמפיין מתקפות רחב יותר", נכתב בדו"ח. כזכור, ממשלת ארצות הברית האשימה את צפון קוריאה בתקיפה של סוני, אולם פיונגיאנג דחתה את הטענות.
תגובות
(0)