Глобалната финансиска мрежа SWIFT, преку којашто банките секојдневно ги извршуваат платните трансакции, ги предупреди клиентите дека е свесна за серијата компјутерски инциденти кои се случиле во последниот период, во кои хакери преку нејзиниот систем испраќале неовластени пораки.
Ова предупредување SWIFT им го упати на клиентите откако властите во Бангладеш и во други земји спроведоа истраги во врска со кражба на 81 милиони долари од сметката на централната банка на Бангладеш во огранокот на американската централна банка Federal Reserve (Fed) од страна на компјутерски хакери. SWIFT потврди дека споменатата шема вклучувала измени на софтверот на овој глобален систем за плаќање на компјутерите на централната банка на Бангладеш, за да се прикријат доказите за неовластените трансфери на парите.
Соопштението на SWIFT е првата официјална потврда дека нападите врз централната банка на Бангладеш не се изолиран случај, туку една од неодамнешните криминални шеми кои имаат цел да ја искористат предноста на глобалната платформа за размена на пораки со којашто се користат околу 11.000 финансиски институции.
Во SWIFT се свесни за низата неодамнешни компјутерски инциденти во кои злонамерните напаѓачи внатре или надвор од системот успеале да упатат SWIFT пораки од канцеларии на финансиски институции, од нивните компјутери или терминали приклучени со нивните локални спојувања на мрежата на SWIFT, се наведува во предупредувањето до клиентите од понеделникот, во кое увид имала агенцијата Reuters.
Во предупредувањето кое SWIFT во доверлива порака го испратил преку својата мрежа до клиентите, не се именувани жртвите, ниту е наведена вредноста на загубите од претходните необјавени напади. Од SWIFT за Reuters ја потврдиле автентичноста на нивната порака.
Во понеделникот SWIFT, исто така, објави безбедносни подобрување на софтверот со кој се користат банките за пристап до мрежата, за да ги спречи злонамерните програми кои според безбедносните експерти од британската компанија BAA Systems веројатно ги користеле хакерите при кражбата од сметките на централната банка на Бангладеш. Доказите на британската компанија сугерираат дека хакерите манипулирале со софтверот на SWIFT за пристап до мрежата, кој банките го користат за поврзување со платформата на SWIFT за размена на пораки, за да ги прикријат своите траги.
Од BAA Systems истакнуваат дека не можат да објаснат како се креирани неовластените налози и протуркани низ системот, Но од SWIFT во известувањето до банките наведуваат некои докази за тоа како се случил инцидентот, додавајќи дека во повеќето случаи начинот на дејствување бил ист. Наведуваат притоа дека напаѓачите добиле владини потврди за операторите кои се овластени за креирање и одобрување на пораките на SWIFT, за потоа да испраќаат неовластени пораки лажно преставувајќи се како тие лица.
Експертите за кибернетички напади велат дека би можело да се случат нови напади, додека банкарските клиенти на SWIFT ќе проверуваат дали нивниот пристап до SWIFT е загрозен. Шејн Шук, советник за банкарска безбедност кој истражува финансиски криминал од големи димензии, изјави дека хакерите се свртуваат кон SWIFT и кон другите приватни платформи за финансиски пораки, затоа што таквите напади можат да генерираат поголеми приходи отколку да се нафрлат на потрошувачите или малите компании.
„Тие хакерски напади особено се насочени на финансиските институции затоа што помалиот напор резултира со поголеми кражби. Тоа е далеку поефикасно отколку да се краде од клиентите“, вели Шук.
