BRUSEL, BRATISLAVA. Bangladéšska národná banka nie je jedinou, ktorú hackeri obrali o peniaze cez zúčtovací systém SWIFT. Po úspešnej krádeži vo výške 81 miliónov dolárov hovoria bezpečnostní analytici o ďalšom útoku na nemenovanú komerčnú banku.
Aj v tomto prípade sa hackerom podarilo získať identifikačné údaje pre prístup k zúčtovaciemu systému a uskutočniť transakcie na svoje vlastné účty. Popri tom použili aj trójskeho koňa, ktorý ich aktivity maskoval.
Hoci platby prebehli, v systéme sa neukazovali ako zrealizované. Vďaka tomu si ich istý čas nik nevšimol. Svedčí to o tom, že hackeri majú detailnú predstavu o fungovaní systému pri ktorom upravujú softvér tak, aby ich aktivity utajil.
Prevádzkovatelia systému SWIFT poukazujú na to, že samotný transakčný systém je bezpečný. Hackeri nenašli žiadnu slabinu, vďaka ktorej by mohli uskutočniť prevody peňazí bez autorizácie. Pri prieniku získali všetky potrebné údaje priamo z bánk, v ktorých aj upravili softvér, ktorý cez SWIFT komunikuje.
Podľa agentúry Reuters možno očakávať, že podobné aktivity sa budú opakovať. Ide o lákavú akciu, pri ktorej možno získať obrovský objem peňazí v porovnaní s výpalným, ktoré platia podniky a domácnosti pri ransomware.
Hackeri sa v minulosti zaujímali aj o bankomaty, z ktorých sa naučili vyberať hotovosť, ich aktivity sa sústreďujú aj okolo platobných kariet.
Narozdiel od bankových lúpeží, kde treba preniknúť k zlatu a hotovosti do strážených trezorov, pri virtuálnom útoku je to rovnaké ako pri rozosielaní vírusov, či špehovaní ľudí vládnymi agentúrami. Nik nemusí fyzicky vstupovať do rizika, všetko sa odohrá vo virtuálnom priestore. Peniaze sú iba číslami, ktoré stačí preskupiť z jedného miesta na druhý.
Riziková je koncovka, pri ktorej treba peniaze z cieľových účtov v bankách vybrať bez toho, aby bolo možné vystopovať ľudí. Banky nemôžu blokovať prevody, ktoré prebehli v transakčnom systéme so všetkými náležitosťami, môžu iba upozorňovať na prevody, ktoré sú podozrivé.
SWIFT používa 11 tisíc finančných inštitúcií sveta, zúčtovací systém je akýmsi garantom toho, že žiadna z bánk nevie vyrobiť fiktívne peniaze z ničoho.
