Uzlauzta starpbanku transakciju sistēma SWIFT

[samurajs]

Masu mediji ziņoja, ka martā kibernoziedznieki uzlauzuši Bangladešas Centrālo banku, mēģinot nozagt gandrīz miljardu dolāru. Lielāko daļu transakciju izdevās nobloķēt, tomēr 81 miljons tika ieskaitīts spēļu kazino kontos Filipīnās. Sākotnēji uzskatīja, ka noziedznieku rīcībā nokļuvušas zagtas bankas darbinieku login paroles. Tagad Reuters ieguvis informāciju no britu datordrošības kompānijas BAE Systems, ka bijis daudz traģiskāk – uzlauzta vispasaules starpbanku transakciju sistēma SWIFT, pateicoties kam, zudušas visas pēdas.

BAE paziņoja arī atsevišķas detaļas. Noziedznieki izmantoja serverus Ēģiptē, lai novērotu Bangladešas bankas darbības SWIFT sistēmā. Lai slēptu pārskaitījumu pēdas, hakeri pielietoja kaitīgo programmu evtdiag.exe, kura nodzēsa ierakstus datubāzēs. Tāpēc arī nav zināms, no kurienes pasūtītas zagtās naudas transakcijas. Pats “vīruss” tika instalēts no Bangladešas teritorijas SWIFT klientprogrammā Alliance Software. Kaitīgā programma ļauj modificēt datubāzes, dzēšot no tām informāciju, pārtverot maksājumu apstiprinājumus, kā arī manipulējot kontu bilances. Rezultātā noziedznieki iegūst pietiekami daudz laika nozagto naudas līdzekļu “atmazgāšanai”.

[img]https://notepad.lv/userpix/28_s3reutersmedianet_2.jpg[/img]

SWIFT sistēmā satīklots ap 21,000 banku 200 pasaules valstīs. Riska zonā atrodas 2000, kur izmanto Alliance Software programmatūru. SWIFT vistuvākajā laikā izdos programmatūras atjauninājumu ar ielāpu, tomēr lielākais darbs jāveic pašām bankām. Atklājies, ka pret datordrošību Ä€zijā izturas vairāk nekā vieglprātīgi. Tai pašā Bangladešas Centrālajā bankā pat elementāra firewall nav bijis.

[Nelabojams]

Nevajag tīrīt kontus. Tieši otrādi, vajag tajos noguldīt virtuālu naudu un pēc tam pārvērst par īstu.

[Aldis]

Tā nu gan ir… bet, ja man būtu daudz naudas ko glabāt, es lai nu kā to glabātu kaut vai zeķē, bet nedotu to bankām… nu salaistu manas finanses kļūdā – kas ta tur.. viena nulle šur vai tur.. ibio… 😀

[Autors]

Ieraksti