Berta Sándor

Feltörték a Swift rendszerét

A bangladesi jegybank elleni hackerakciónak a globális pénzügyi világra nézve komoly következményei lehetnek.

A Reuters információi alapján a kiberbűnözőknek sikerült néhány héttel ezelőtt 81 millió dollárt ellopniuk a bangladesi jegybankból, minden bizonnyal úgy, hogy betörtek a Society for Worldwide Interbank Financial Telecommunication (SWIFT) szoftverébe. Ezt derítették ki a BAE Systems brit védelmi konszern biztonsági szakértői, de egyelőre fogalmuk sincs, hogy pontosan hogyan csinálták.

A szakemberek azt nyilatkozták, hogy találtak egy evtdiag.exe nevű kártevőt, amelyet az elkövetők a támadás során használtak. Ennek a programnak a segítségével manipulálhatták a SWIFT Alliance Access nevű ügyfélszoftverét, mert így akarták eltüntetni a nyomaikat és késleltetni a rablás felfedezését. Natasha Deteran, a SWIFT szóvivője megerősítette a kártevő létezését és közölte, hogy kiadnak egy biztonsági frissítést, egyúttal figyelmeztetik a pénzintézeteket a problémára.

A néhány hónappal ezelőtti támadás során máig ismeretlen elkövetők feltörték a jegybank biztonsági rendszereit és hozzáférést szereztek az átutalások adataihoz. Sikerült 81 millió dollárt átutaltatniuk számos Fülöp-szigeteken lévő folyószámlára, de a baj sokkal nagyobb lehetett volna, és csak egy véletlen elütés folytán derült fény a rablásra. A BAE illetékesei megtalálták egy egyiptomi szerver IP-címét, amit a bűnözők a SWIFT rendszerének megfigyelésére használtak. Az ügy miatt a bank elnökének távoznia kellett a posztjáról.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #8
    Azon semmiképpen sem lehet csodálkozni, ha valamit nyilvános hálózatra kötnek illetve átjárhatóság van a két rendszer között és feltörik... a csoda az lett volna, ha a materiális értéket kezelő rendszer esetében ez pont nem történik meg.
    A biztosítók illetve más elemek úgyis biztosítják - ilyen esetben legalábbis - a bankokat, az ügyfél nem érezheti meg.
    Komolyabb mértéket öltve a védelem is komolyabb lesz - tehát annyira nem kell aggódni.
    Igen, lehetne sokkal biztonságosabb a rendszer, egy a nettől totálisan független rendszer, nem kompatibilis protokollokkal vagy a biztonság fokozható a net alapvető átalakaításával / ellenőrzésével, de...
    De... akik ellen leginkább védekeznünk kellene, azok pont a törvény felett álló kozmopolita bankárok, akik a mi pénzünkön ülnek - ahogy Cat is kiragadta ezt a momentumot - és gazdagodnak.
  • gforce9 #7
    A "nem kötünk mindent hálózatba, hogy kideríthetetlenül és bárhonnan feltörhető legyen" és a "kőkorszak" hol ekvivalens egymással?
  • arty #6
    tehát ha a bankom kénytelen leírni, mittomén ... 81 millió dollár veszteséget, akkor azt utána nem rajtam próbálja majd behozni? ilyenkor már nem cél a nyereséges működés, így vagy úgy?

    gforce9 - az okosotthonodnak sem kell a világhálóra kötve lennie (noha kényelmes tud lenni) - itt is ez a helyzet, kényelem/költségek vs. biztonság. persze, élhetnénk akár a kőkorszakban is ... ;)
  • Cat #5
    Ennek a technikai lehetőségekhez nincs sok köze, mindenki szeret ülni a pénzen. Itthon is csak tavaly jutottunk el oda, hogy néhány óra alatt teljesül két bank közötti átutalás.
  • cateran #4
    Ize..az ugye megvan, hogy a nemzetkozi utalasok alig vagy egyaltalan nem gyorsabbak 1 levelnel? Nem emailnel, levelnel...
    "The short answer is that an international bank transfer can be instantaneous, or it can take 5-7 business days. In some cases, transfers will take even longer than this, however around a week is a fairly standard time frame for many overseas transfers. - See more at: http://blog.orbitremit.com/how-long-do-international-bank-transfers-take/#sthash.uJne3pRi.dpuf"
  • gforce9 #3
    Ja majd ha a te számládat állítják minuszba, az okosotthonod teszik működésképtelenné télen minusz 20 fokban, vagy 2 város között rohasztják le az autódat poénból, akkor rájössz.

    "fizikailag leválasztva hogyan utalnál a világ két pontja között"
    Érdekes ezt meg tudták oldani mindenre kiterjedő hálózatba kötött gépek nélkül is.
  • hungi #2
    Hiába fröcsögsz okosságokat, megnézném fizikailag leválasztva hogyan utalnál a világ két pontja között. Aki banktól lop, nem az ügyfelek pénzét lopja, de gondolom ezzel sem vagy tisztában.

    Utoljára szerkesztette: hungi, 2016.04.26. 10:11:38
  • Skylake #1
    Így is kell ezt! Mármint mindent fel a netre, a felhőbe (=k*rvára fontos adataid a mi szerverünkön vannak, és gyakorlatilag csak tőlünk függ, hogyan férhetsz hozzájuk) ! Terjesszük ki az internetet és a felhőt mindenre! Nem baj, majd pár év múlva teszem azt csutkára le lehet lőni egy komplett város vagy városrész energiaellátását, pár kontinenssel arrébb, a karosszékből! Vagy kilőni a légiirányítást, vagy más kritikus közlekedési vezérlőrendszereket! Plusz mindemellett lerántani néhány milliárd dollárt a jegybankból!

    Egyetlen valódi védelem van: ha a fizikai réteg is el van választva. Tök mindegy, hogy okosautóról, okosfrigóról, okosházról, okosváros okosvilágítási és okostávhő rendszeréről, vagy banki rendszerekről van szó! Ideje leszámolni ezzel a barmosággal, hogy mindent mindennel összekötünk, és ennek eredményeként felépítjük azt a világméretű, de egyben mérhetetlenül bugos óriásszámítógépet, amely ezekből az összekötésekből jön létre!