האקרים גנב 81 מיליון דולר במתקפה מתוחכמת על בנק בנגלדש בפברואר, מה שהופך אותו לאחת מגניבות הסייבר המרשימות בהיסטוריה. ההאקרים תכננו לגנוב 951 מיליון דולר בסך הכל, תוך שימוש בעסקאות הונאה. ראיות שנחשפו לאחרונה גילו שאבטחה לקויה - 10 דולר נתבי אינטרנט - הציע להם גישה לכל התשתית של הבנק, כולל שרתי SWIFT שאחראים על עסקאות פיננסיות.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
דוח חדש מצביע על כך שהאקרים פרצו גם את SWIFT, עמוד השדרה של המערכת הפיננסית העולמית המאפשרת עסקאות פיננסיות.
אל תפספסו: ניסאן טרול את טסלה דגם 3 במסע פרסום חדש
לפי ל רויטרס, התוכנית שלהם הייתה גאונית למדי. הם מצאו דרך לתמרן את תוכנת SWIFT המשמשת את בנק בנגלדש כדי לא רק להסיר את ההיסטוריה של העסקאות ההונאה לתפעל יתרות בבסיסי נתונים אבל גם כדי למנוע מהם להיות מודפסים במדפסת בחדר SWIFT שעוקבת אחר כל עסקאות. התוכנה הזדונית אפילו הייתה מיירטת ומשמידה הודעות נכנסות המאשרות את ההעברות שהוזמנו על ידי ההאקרים.
בדרך זו, ההאקרים קיוו שהעסקאות יישארו בלתי מזוהות עד שהכסף יולבנה. למרבה הצער, שגיאת כתיב אפשרה לבנקים אחרים להבין שמשהו לא בסדר, ולהתריע לבנק בנגלדש ולמנוע מהאקרים לברוח עם כמעט מיליארד דולר.
מתוך 81 מיליון הדולר שנגנבו, הרבה נותרו חופשיים, שכן הרשויות עדיין לא זיהו את האשמים והחזירו את הכסף.
בינתיים, SWIFT אישרה זאת רויטרס שהיא מודעת לתוכנות הזדוניות המתוחכמות המשמשות למיקוד תוכנת הלקוח שלה. הארגון אמר שהוא יוציא עדכון תוכנה ביום שני כדי לתקן אותו, יחד עם אזהרה מיוחדת למוסדות פיננסיים אחרים.
התגלית הראשונית הגיעה מ-BAE, שחוקרים שלה סיפרו רויטרס שהם מאמינים שהם גילו את התוכנה הזדונית המשמשת למניפולציה של לקוח SWIFT המוכר בשם Alliance Access.
"אני לא יכול לחשוב על מקרה שבו ראינו פושע הולך לרמת המאמץ להתאים את זה עבור בסביבה שבה הם פעלו", אמר ראש מודיעין האיומים של BAE, אדריאן ניש תוכנות זדוניות. "אני מניח שזו הייתה ההבנה שהתמורה הפוטנציאלית עשתה את המאמץ הזה כדאי".
ניש הוסיף כי "הכלים, הטכניקות והנהלים הכלליים ששימשו בהתקפה עשויים לאפשר לכנופיה להכות שוב".