-Πιθανώς, μάλιστα, παραβίασαν και το λογισμικό της “SWIFT”, μιας οικονομικής πλατφόρμας, που βρίσκεται στο επίκεντρο του παγκοσμίου χρηματοπιστωτικού συστήματος!
Επιμέλεια: Ευθύμιος Χατζηϊωάννου.
Σύμφωνα με δημοσίευμα του ειδησεογραφικού πρακτορείου “Reuters” και όπως ανακοίνωσαν οι ειδικοί ερευνητές της ασφάλειας της “BAE Systems”, χάκερς “έσπασαν” το λογισμικό και έκλεψαν 81 εκατομμύρια δολάρια από την τράπεζα “Bangladesh Bank”. Πιθανώς, μάλιστα, παραβίασαν και το λογισμικό της “SWIFT”, μιας οικονομικής πλατφόρμας, που βρίσκεται στο επίκεντρο του παγκόσμιου χρηματοπιστωτικού συστήματος!
Η “SWIFT”, μια μεγάλη συνεταιριστική εταιρεία, επιβεβαίωσε στο “Reuters”, ότι γνώριζε, ότι malware στοχεύουν το client software της. Η εκπρόσωπος της εταιρείας, κυρία Natasha Deteran, ανέφερε, ότι η “SWIFT” θα κυκλοφορήσει μια ενημερωμένη έκδοση λογισμικού για να σταματήσει το κακόβουλο λογισμικό, μαζί με μια ειδική προειδοποίηση για τα χρηματοπιστωτικά ιδρύματα, προκειμένου να ελέγξουν τις διαδικασίες ασφαλείας τους.
“Το κλειδί για την άμυνα κατά των εν λόγω σεναρίων επίθεσης είναι, ότι οι χρήστες θα πρέπει να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας στο τοπικό περιβάλλον τους, για την διασφάλιση των συστημάτων τους”
Η κυρία Deteran δήλωσε στο “Reuters”, ότι η ενημερωμένη έκδοση του λογισμικού «θα βοηθήσει τους πελάτες να ενισχύσουν την ασφάλειά τους και να εντοπίζουν ασυνέπειες κατά τις τοπικές εγγραφές στις βάσεις δεδομένων τους».
Η “SWIFT” είναι μια πλατφόρμα ανταλλαγής μηνυμάτων, που χρησιμοποιείται από 11.000 τράπεζες και άλλα ιδρύματα σε όλο τον κόσμο.
«Κρατάμε όλα μας τα προϊόντα υπό συνεχή αναθεώρηση και προτείνουμε οι πωλητές να κάνουν το ίδιο. Το κλειδί για την άμυνα κατά των εν λόγω σεναρίων επίθεσης είναι, ότι οι χρήστες θα πρέπει να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας στο τοπικό περιβάλλον τους, για την διασφάλιση των συστημάτων τους», συνέχισε η κυρία Deteran.
Ο Adrian Nish, επικεφαλής της “BAE Systems”, ανέφερε, ότι δεν είχε δει ποτέ ξανά ένα τόσο πολύπλοκο σύστημα από εγκληματίες hacker.
“Τα μέτρα ασφαλείας των υπολογιστών της τράπεζας είχαν σοβαρές ελλείψεις, ενώ διαπιστώθηκε, πως στερούνται ακόμη και τα βασικά προληπτικά μέτρα, όπως είναι τα firewalls”
Ένας εκπρόσωπος της “Bangladesh Bank” αρνήθηκε να σχολιάσει τις διαπιστώσεις αυτές της “BAE Systems”, ενώ ένας ανώτερος αξιωματούχος από το Τμήμα Εγκληματολογικών Ερευνών της Αστυνομίας του Μπαγκλαντές, δήλωσε, ότι οι ερευνητές δεν είχαν βρει το συγκεκριμένο κακόβουλο λογισμικό, που περιγράφεται από την “BAE Systems” και ότι οι ειδικοί της εγκληματολογίας δεν έχουν τελειώσει ακόμη τις έρευνές τους.
Εκπρόσωπος της Αστυνομίας δήλωσε την περασμένη εβδομάδα, ότι τα μέτρα ασφαλείας των υπολογιστών της τράπεζας είχαν σοβαρές ελλείψεις, ενώ διαπιστώθηκε, πως στερούνται ακόμη και τα βασικά προληπτικά μέτρα, όπως είναι τα firewalls.
“Τόσο η τράπεζα, “Bangladesh Bank”, όσο και η “SWIFT”, θα πρέπει να αναλάβουν την ευθύνη τους για τα προβλήματα, που προέκυψαν”!
Ακόμη, σε συνέντευξή του στο “Reuters”, ο ίδιος δήλωσε, ότι, τόσο η τράπεζα, όσο και η “SWIFT”, θα πρέπει να αναλάβουν την ευθύνη τους για τα προβλήματα, που προέκυψαν.
Εν τω μεταξύ η “BAE Systems” προχώρησε στην γνωστοποίηση ορισμένων τεχνικών δεικτών, που μπορούν να χρησιμοποιήσουν οι τράπεζες για να ανατρέψουν παρόμοιες επιθέσεις. Αυτοί οι δείκτες συμπεριλαμβάνουν και την IP address ενός διακομιστή στην Αίγυπτο, που χρησιμοποίησαν οι επιτιθέμενοι χάκερς για την παρακολούθηση της χρήσης του συστήματος “SWIFT” από το προσωπικό της “Bangladesh Bank”.
Σύμφωνα με την “BAE Systems”, το κακόβουλο λογισμικό, που χτύπησε την τράπεζα, ονομάζεται evtdiag.exe, και σχεδιάστηκε να κρύβει τις ενέργειες των hacker κατά την ανταλλαγή πληροφοριών της “SWIFT” με την βάση δεδομένων της “Bangladesh Bank”.
