$
IT בעולם

מערכת העברת הכספים הבנקאית Swift נפרצה כך מודים בארגון

חקירה של חטיבת הסייבר של BAE הבריטית מראה שתוכנת מערכת Swift שמשמשת את רוב הבנקים בעולם נפרצה. בארגון מיהרו להודיע על זמינותו של עדכון אבטחה עבור כל הלקוחות

רפאל קאהאן 15:1626.04.16

תוכנת ארגון SWIFT המשמשת להעברות כספים ומידע בנקאי עבור כ-11,000 בנקים וארגונים פיננסיים ברחבי העולם נפרצה, כך עולה מדו"ח של חטיבת הסייבר של BAE הבריטית. הבדיקה שבוצעה לאחר שכ-81 מיליון דולר נגנבו מחשבונות של הבנק המרכזי של בנגלדש לפני כחודשיים, הראתה שהכשל היה בתוכנה של SWIFT ושההאקרים ניצלו את הפרצה על מנת לזייף העברות כספים.

על פי דיווח של סוכנות רויטרס היום (ג'), האירוע בבנגלדש לא היה היחיד. עם זאת לא נמסר מידע מעבר לכך שעוד אירועים חשודים נקשרו לגילוי הפרצה. ארגון Swift הוא קואופרטיב בבעלותם המשותפת של כ-3,000 בנקים וארגונים פיננסים ברחבי העולם. המערכת בבעלותו משמשת להעברות כספים ומידע בנקאי עבור כמעט כל הבנקים הגדולים כיום בעולם.

ההאקרים ניצלו פרצת אבטחה במערכת סוויפט כדי לגנוב עשרות מיליוני דולרים ההאקרים ניצלו פרצת אבטחה במערכת סוויפט כדי לגנוב עשרות מיליוני דולרים צילום: שאטרסוק

 

החקירה החלה לאחר שלפני חודש נחשפו שמערכות הבנק הלאומי של בנגלדש נפרצו על ידי האקרים. הפרצה איפשרה להדביק את המחשבים בנוזקה שאיפשרה להעביר כ-81 מיליון דולר מכספי המדינה האסייתית מחשבון הבנק שלה בבנק הפדרל ריזרב בניו יורק לחשבונות מזוייפים. על פי החוקרים ההאקרים עמדו לגנוב כמיליארד דולר, אולם חקירה של אנשי אבטחת המידע בבנק האמריקאי חשפה את המזימה לפני שההאקרים הצליחו להשלימה.

 

עד כה לא ידועה זהות הפורצים. עם זאת הרמיזות על כך שלא היה זה האירוע היחיד מעלה חשש שמדובר בקבוצה מאורגנת היטב. אנשי סוויפט מיהרו לשחרר עדכון אבטחה עבור כל הלקוחות של הארגון והוא זמין להתקנה מאתמול (ב'). החוקרים עדיין לא מצאו כיצד ההאקרים הצליחו לרמות את המערכת ולזייף את הוראות ההעברה.

 

היקף הפריצות עשוי להיות גדול בהרבה ממה שידוע

 

מה שידוע הוא שהתוקפים הצליחו להשיג הרשאות גישה של משתמשים אמיתיים וכך להחדיר את הוראות ההעברה המזוייפות. חוקרי אבטחת מידע מסרו לרויטרס שככל שלקוחות רבים יותר יבדקו את המערכות שלהם לעומק עשוי להתברר שהיקף ההונאות גדול בהרבה ממה שנמצא עד כה.

 

החשיפה של הגניבה עשויה לעודד קבוצות האקרים נוספות להשוות את ההישג. בנוסף, האפשרות להרוויח סכומי כסף גדולים מהווה תמריץ לא קטן עבור פושעי הסייבר שמעוניינים לשכפל את ההישג. "למעשה המאמצים שנדרשים מהם כדי לגנוב עשרות מיליוני דולרים שווים להם את ההשקעה במיוחד ביחס למזימות הקיימות שמתמקדות בתקיפת משתמשים פרטיים".

 

מזימת נוזקות הכופר נחשבת עד כה לאחד מאפיקי ההכנסות הרווחיים ביותר עבור קבוצות האקרים. אך היא דורשת תחזוקה של מערך מחשוב שמאפשר לקלוט את דמי הכופר שהקורבנות משלמים. המעבר למטרות גדולות יותר כגון בנקים ומערכות מחשב בנקאיות מאפשרים להעלות את הסכומים במאמץ לא הרבה יותר גדול, לפחות כך נראה במקרה הזה.  

בטל שלח
    לכל התגובות
    x