Mali tú drzosť, že ukradli 81 miliónov dolárov priamo z účtu bangladéšskej centrálnej banky, vedeného v americkom Fede. Po čase sa ukazuje, že podobných prípadov, keď bol SWIFT zneužitý, bolo viac, a to nielen v tomto roku. Vyšetrovanie ukazuje na niť dlhú aspoň do roku 2013.
Zhruba jedenásťtisíc bánk na svete, ktoré sú členmi zúčtovacieho systému (medzi nimi aj slovenské banky), sa bude musieť pripraviť na zmeny. Ako pre Financial Times avizoval výkonný šéf SWIFT-u Gottfried Leibbrandt, banky, ktoré nebudú vedieť zabezpečiť bezpečnosť, budú nakoniec od systému odstrihnuté. V sieti už viac nebudú môcť byť.
Tým by utrpela nielen ich konkurencieschopnosť, ale najmä dôvera a renomé. Teda to, čo finančné domy považujú za svoj základný kameň. Slovenské banky oslovené TRENDOM tvrdia, že tému ostro sledujú a bezpečnostné pravidlá pritvrdili.
„Treba povedať, že útoky v Bangladéši nevyužili bezpečnostné slabiny systému. Útočníci sa dostali do systémov v dôsledku laxného prístupu zodpovedných oddelení banky,“ vysvetľuje hovorkyňa Tatra banky Zuzana Povodová. Ako ďalej objasňuje, samotný medzibankový systém SWIFT je jedným z centrálnych bankových systémov, takže prístup k nemu je monitorovaný. Ďalej je prístup k nemu zabezpečený všetkými dostupnými bezpečnostnými technickými prostriedkami, ako sú antimalware riešenia na pracovných staniciach alebo firewall chrániaci sieťovú komunikáciu.
Slabé ohnivko
Aj keď je systém SWIFT (Society for Worldwide Interbank Financial Telecommunication) určený na zúčtovanie medzinárodných platieb spojivkom celého bankovníctva, nie je extra regulovaný. Je to neziskové združenie bánk, ktoré sa označuje za svetového lídra v poskytovaní zabezpečenej finančnej komunikácie.
Podľa G. Leibbrandta však nemá na správanie svojich členov nátlakové nástroje. „Nie sme regulátor ani policajt, úspech závisí od všetkých vlastníkov naprieč sektorom,“ hovorí. Závisí od najslabšieho ohnivka v celom reťazci. Preto vyzval všetky banky, aby pomohli celému sektoru tým, že lepšie zabezpečia seba. Hackerské útoky totiž prichádzajú z bánk, ktoré nedocenia potrebu ochrany.
Podobne ako to bolo v prípade bangladéšskej banky. Tá mala podľa vyšetrovateľov slabé a zastarané zabezpečenie, chýbal jej firewall či sieťové prvky, ktoré by dohliadali na tok dát v sieti. Využívala napríklad desaťdolárovú lokálnu sieť so slabo zaheslovanými prepínačmi z druhej ruky. Cez ne sa do SWIFT-u útočníci dostali.
Čo je SWIFT
Society for Worldwide Interbank Financial Telecommunication, združenie bánk pre medzibankové zasielanie peňazí, vzniklo v sedemdesiatych rokoch, keď si banky potrebovali stanoviť štandardy hlavne pri medzinárodných platbách. Bežný človek sa so SWIFT-om stretne hlavne vtedy, keď posiela peniaze do zahraničia. Musí do platobného príkazu vyplniť kód prijímateľskej banky, oficiálne zvaný BIC, všetci v bankovníctve mu však aj tak hovoria „SWIFT kód“. Cez SWIFT sa neposielajú peniaze, len platobné príkazy: je už na zúčastnených bankách, aby prevod aj zrealizovali. SWIFT len zariadi, aby o odoslaní peňazí obe strany vedeli.
Prístup do SWIFT-u znamená zároveň finančný kontakt so svetom. To je možné využiť na efektívny ekonomický nátlak. Keď napríklad Irán odmietal súhlasiť so zastavením jadrového výskumu, krajiny ho v rámci bojkotu odstrihli zo SWIFT-u. Zrazu nik nevedel do Iránu posielať peniaze na čokoľvek, od spotreby po investície. Zahraničný obchod sa pre krajinu skončil. Nenadarmo sa o odstrihnutí zo SWIFT-u hovorí ako o „nukleárnom riešení“. Naposledy veľké krajiny rozmýšľali, že zrušenie prístupu do SWIFT-u bude súčasťou sankcií pre Rusko. Zatiaľ k tomu nedošlo, no Rusko sa pre istotu snaží budovať vlastnú medzinárodnú finančnú sieť.
Miliarda nevyšla
Hackeri chceli ešte vo februári útokom na bangladéšsku centrálnu banku ukradnúť zhruba miliardu dolárov z jej účtov vo Federal Reserve v New Yorku a zadali tri desiatky požiadaviek, využívajúc SWIFT kód banky. No dostali sa k zlomku tejto sumy, prešli im len prvé štyri transakcie. Skončili na účtoch na Srí Lanke a Filipínach.
Nikto by si možno nič nevšimol i neskôr, no útočníci urobili školácku chybu. Zle napísali názov spoločnosti, na ktorú sa mali peniaze previesť. Keďže uvedená organizácia, ktorá mala peniaze prijať, na Srí Lanke neexistuje, transakcia sa stala podozrivou a v bangladéšskej centrálnej banke bili na poplach.
Malvér, teda škodlivý kód, ktorým sa hackeri do SWIFT-u dostali a vedeli vďaka nemu posielať peniaze, mazal stopy o svojej prítomnosti. Ako zhodnotila technologická konzultačná firma BAE System Applied Intelligence, bol ušitý na mieru bangladéšskej centrálnej banky. Aj samotná organizácia SWIFT hneď upozorňovala, že sa vírus nedotkol jej siete.
Malvér podľa bezpečnostného experta v BAE Sergeja Ševčenka ukázal významnú úroveň znalostí prístupu do SWIFT-u a tiež dobré programovacie skúsenosti. Príkladom je i to, že nielenže dokázal pozmeniť transakcie zadané cez SWIFT, ale zmeny dokázal úplne ukryť, a to
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
