V súčasnosti je to najdôležitejší kanál, ktorým si banky posielajú dáta, pričom každá má jedinečný kód, ktorým sa v systéme identifikuje. Využíva ho až 11-tisíc bánk a inštitúcií na celom svete.
Útok z egyptskej IP
Na prípad upozornila britská spoločnosť BAE, ktorá vyšetruje prípad krádeže z bangladéšskej centrálnej banky vo Federálnej banke v New Yorku. Hackeri sa do systému dostali podľa agentúry Reuters prostredníctvom nebezpečného malwaru, ktorým napadli jedného z klientov SWIFTu - Alliance Access. Malware s názvom evtdiag.exe, bol navrhnutý tak, aby maskoval stopy útočníkov priamo v databáze SWIFTu. Bol súčasťou toolkitu, ktorý sa do bangladéšskej banky dostal zo zahraničia - útočníci mali IP adresu z Egypta.
Podľa hovorkyne SWIFTu Natashe Deteran by mala firma, ktorá celý systém prevádzkuje, v priebehu pondelka vydať update, ktorý má zaplátať objavené bezpečnostné diery v systéme. Podľa hovorkyne by nemal mať hackerský útok dopad na jadro služby alebo siete, ale spoločnosť upozornila svojich klientov, aby si overili internú bezpečnosť.
Útočníci pôvodne chceli atakom na centrálnu banku v Bangladéši ukradnúť 951 miliónov dolárov, ale väčšina platieb bola zablokovaná. Na účty vo Filipínach a Srí Lanke sa im podarilo poslať 81 miliónov dolárov, čo samozrejme nie je zanedbateľná suma. Tieto peniaze prešli cez štyri transakcie ešte vo februári bez toho, aby si to niekto všimol. Problémom bola až piata transakcia v hodnote 20 miliónov, kde hackeri školácky urobili preklep v názve neziskovej organizácie Shalika Foundation (omylom napísali fandation). V skutočnosti takáto organizácia, ktorá mala byť registrovaná na Srí Lanke neexistuje. Preklep si všimli zamestnanci nemeckej Deutsche Bank, zalarmovali bangladéšsku centrálnu banku a podozrivú transakciu stopli. Po nej neprešli ďalšie transakcie v celkovej hodnote 850 až 870 miliónov dolárov.
Štyri transakcie prešli na účty na Filipínach a účel platieb súvisel s bangladéšskou infraštruktúrou - šlo o mosty, elektrárne a metro v Dháha. Následne sa peniaze z účtov vyparili - boli prevedené na mená spoločností William So Go a Philrem a podľa denníka The Financial Times sa mali preprať v kasínach: 29 miliónov skončilo na účtoch firmy Bloomberry Resorts, 21 miliónov v Eastern Hawaii Leisure Company a 31 miliónov skončilo na účte istého Weikanga Xua.
Vraj sofistikovaný útok, v skutočnosti triviálne zabezpečenie
Bezpečnostný expert Adrian Nish z BAE pre agentúru povedal, že šlo o sofistikovaný útok a ešte nevidel tak „premyslenú schému od útočníkov“. „Myslím si, že útok bol realizovaný s tým, že potenciálny výnos stál za to,“ povedal expert.
Hovorca bangladéšskej centrálnej banky nechcel reagovať na útok, polícia zatiaľ v systéme nenašla malware, ale priznala, že vyšetrovanie prípadu ešte neskončila. Už minulý týždeň ale vyšetrovatelia priznali, že útočníci sa do SWIFTu mohli dostať cez slabé a zastaralé zabezpečenie bangladéšskej banky, ktorej údajne chýbalo základné zabezpečenie ako firewall či sieťové prvky, ktoré by dohliadali na tok dát v sieti.
Banka totiž využívala 10-dolárovú lokálnu sieť s prepínačmi, cez ktorú sa následne nebol problém dostať do SWIFTu a uskutočniť finančné transfery. Navyše k terminálu do SWIFTu, ktorý patrí centrálnej banke v biznis budove v centre Dháky, sa mohli v troškou vynaliezavosti útočníci poľahky dostať - vstup na ôsme poschodie budovy bol zabezpečený len odtlačkom prsta. Zdá sa, že v osudný deň, kedy k útokom došlo, nechal niekto počítač bez odhlásenia a vytvoril bezpečnostnú dieru.
„Všeobecné nástroje, techniky a postupy používané pri útoku môžu umožniť gangu, aby udrel znovu,“ upozornila BAE. Aj preto IT firma chce zverejniť technické detaily, ktoré by pomohli adminom sa vopred pripraviť na ďalšie útoky.
