SWIFT מאשרת פריצות סייבר וטקטיקות פריצה חדשות

במכתב שנחשף מאשרת האגודה העולמית לתקשורת פיננסית בין בנקאית כי "האיום גדול מאוד, אדפטיבי ומתוחכם - והוא כאן כדי להישאר"

כאן כדי להישאר. אילוסטרציה: BigStock

מתקפות סייבר המתמקדות במערכת ההעברה הבנקאית העולמית של האגודה העולמית לתקשורת פיננסית בין בנקאית, SWIFT (ר"ת Society for Worldwide Interbank Financial Telecommunication), הצליחו לגנוב כספים נוספים מאז השוד של חודש פברואר האחרון, שבו נגנבו 81 מיליון דולר מהבנק המרכזי בבנגלדש (Bangladesh Bank).

ההאקרים הפכו ליותר ויותר מתוחכמים בשיטותיהם, כך דיווחו בכירים באגודה במכתב שלא פורסם בעבר, ששלח הארגון לבנקים ברחבי העולם. במכתב, מה-2 בנובמבר, שאותו ראתה סוכנות רויטרס (Reuters), הוזהרו הבנקים על ידי SWIFT מהאיום המחריף על המערכות שלהם.

ההתקפות והטקטיקות החדשות שמשמשות לפריצות מדגישות את פגיעותם המתמשכת של מערכת הסליקה של SWIFT, שמטפלת בטריליוני דולרים בהעברות קרנות יומיות. "האיום גדול מאוד, אדפטיבי ומתוחכם – והוא כאן כדי להישאר", כך בישרה SWIFT בנובמבר ללקוחותיה, במכתב שנחשף על ידי רויטרס.

הגילויים מספקים ראיות חדשות לכך ש-SWIFT נשארה בסיכון מפני מתקפות, גם כמעט שנה אחרי שהקרנות נגנבו מחשבון בנגלדש של הבנק הפדרלי של ניו יורק (Federal Reserve Bank of New York). פריצות הסייבר הלא צפויות וחסרות התקדים דוחקות ברגולטורים ברחבי העולם להדק את דרישות אבטחת הבנקים, וכל זאת בתוך חקירה גלובלית שעורכים ה-FBI, רשויות בנגלדש והאינטרפול (Interpol).

בנקים שעושים שימוש ברשת SWIFT – שביניהם נכללים הן בנקים מרכזיים והן בנקים מסחריים – ספגו מספר "משמעותי" של מתקפות, שכחמישית מהן הסתכמו בכספים גנובים, וכל זאת מאז השוד בבנגלדש, כך גילה סטיבן גילדרדאל, ראש תכנית שירות הביטחון ללקוחות של SWIFT, לרויטרס.

SWIFT הפועלת מבסיסה שבבלגיה, ואשר נמצאת כקואופרטיב בבעלות הבנקים המשתמשים בה, חשפה מאז פברואר פריצות של שלושה ממשתמשיו, אך אמרה כי אלה לא הובילו לאבדן של כספים. מכתבה של SWIFT ללקוחות הזהיר כי ההאקרים עידנו ושכללו את השיטות המאפשרות להם לפגוע במערכות תקינות של בנקים מקומיים.

הונאה בדמות דרישה לתשלום באמצעות רשת SWIFT

טקטיקה חדשה אחת, כך נאמר במכתב, כוללת שימוש בתוכנה המאפשרת לטכנאים לקבל גישה למחשבים כדי לספק להם לכאורה תמיכה טכנית. "לצערנו, אנו ממשיכים לראות מקרים שבהם חלק מהסביבות של לקוחותינו נמצאות בסכנה", כתבה החברה והתכוונה לסכנה מפני גנבים שלאחר הפריצה שולחים הוראות הונאה בדרישה לתשלום באמצעות רשת SWIFT – אותו סוג של הודעות שבהן נעשה השימוש בכדי לגנוב מכספי הבנק בבנגלדש, כך צוין במכתב מבלי לפרט יותר.

גילדרדאל סירב למסור פרטים נוספים על המתקפות האחרונות או אודות שמות הקורבנות או הסכומים שנגנבו. כשנשאל כמה ניסיונות שוד נצפו, הסכים איש תכנית שירות הביטחון לומר רק כי היה זה "מספר משמעותי של מקרים".

"בכל המקרים הללו התוקפים חשודים בניסיון לשכפל את המודוס אופרנדי של התוקפים בבנגלדש", הוסיף גילדרדאל והסביר. הוא גם סיפר כי החדירות אותרו במגוון דרכים, ופירט כי במקרים מסוימים תוכנת האנטי-וירוס של הלקוחות היא שזיהתה תוכנה זדונית. במקרים אחרים, כך לפי גילדרדאל, תכונה חדשה בתוכנה של SWIFT סיפקה ללקוחות התראה ישירה אודות ניסיונות מניפולציה שבוצעו במערכת של הלקוח. במקרה אחד שציין גילדרדאל, רגולטור פיננסי הודיע ל-SWIFT על ניסיון התקיפה.

המערכת נעשית יותר מאובטחת?

באופן מתמיה, למרות הגניבות החדשות, גילדרדאל טוען ש-SWIFT מאמינה שהמערכת נעשית יותר מאובטחת. "ב-80% מהמקרים שאנו מודעים להם, ושהשלמנו את חקירתם, למעשה לא התרחשה הונאה לבסוף", הוא אמר והוסיף, "אני באופן אישי מאוד מרוצה מההתקדמות שאנחנו עושים".

בן קאודיל, יועץ אבטחת סייבר ב-Rhino Security Labs שבסיאטל, אמר כי פריצות בנק מוצלחות הן נדירות מדי מכדי לומר אם שיעור הצלחה של 80% הוא טוב או רע.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים