سرقت مخفیانه میلیونها دلار با نفوذ و دستکاری SWIFT
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت BAE Systems، نفوذگرانی که در ماه فوریه 81 میلیون دلار را از بانک مرکزی بنگلادش سرقت کردند احتمالاً از یک بدافزار سفارشی شده برای سوءاستفاده از نرم افزار SWIFT استفاده کرده بودند.
این نفوذگران تلاش کرده بودند که 951 میلیون دلار را از حساب بانک بنگلادشی نزد خزانه داری کل آمریکا سرقت کنند؛ اما بسیاری از این تراکنش های غیرمجاز در میان راه مسدود شده بودند. با این حال این افراد موفق شده بودند 81 میلیون دلار را به حساب هایی در کشور فیلیپین منتقل کنند.
محققان شرکت صنایع دفاعی BAE Systems بتازگی در چند انباره ویروس به اجزای بدافزاری دست یافته اند که معتقدند بخشی از این حمله سازماندهی شده بوده اند.
این نمونه ها برای رصد، حذف و تغییر سوابق تراکنش ها در سامانه مبادلات بین المللی بانکی SWIFT طراحی شده اند.
SWIFT یا جامعه جهانی ارتباطات مالی بین بانکی که مقر اصلی آن در بلژیک است انجمنی متشکل از هزاران بانک و مؤسسه مالی در سرتاسر جهان است که بزرگترین شبکه تبادل پیام های مالی را اداره می کنند.
بدافزار قادر است فایل پیکرندی پیام های SWIFT را که به صورت رمز شده است رمزگشایی کرده و با جستجوی رشته های خاص اقدام به دستکاری نشانی های SWIFT در آن کند.
همچنین وظیفه یکی از اجزای این بدافزار عبور از سد بررسی های اعتبارسنجی در کتابخانه ای در نرم افزار SWIFT Alliance است. این کتابخانه سوابق تراکنش ها را در یک بانک داده های Oracle ذخیره می کند.
از دیگر قابلیت های این بدافزار رصد رویدادهای ورود و خروج به نرم افزار و ارسال آنها به سرور فرماندهی است.
این بدافزار حتی قادر است تاییدیه ای را که به صورت خودکار توسط سیستم های بانک بر روی کاغذ چاپ می شود نیز پیش از ارسال شدن به چاپگر دستکاری کرده و بدین ترتیب کار تشخیص وقوع حمله را برای کاربران بانک دشوار کند.
هر چند این حمله برای نفوذ به یک هدف خاص، سازماندهی شده بوده اما چنین ابزارها، تکنیک ها و روال هایی می توانند بر ضد اهداف دیگر نیز استفاده شوند.
سازمان SWIFT اعلام کرده که از وجود این بدافزار آگاه است. به گفته این سازمان، هر چند این بدافزار با هدف مخفی سازی ردپای پرداخت های جعلی به بانک داده های نرم افزار دست درازی کرده اما لازمه چنین کاری دسترسی یافتن به شبکه هدف است.
به گزارش شرکت مهندسی شبکه گستر، پیش تر خبرگزاری Reuters گزارش داده بود که در زیر ساخت شبکه ای بانک مرکزی بنگلادش از سوییچ ها و دیواره های آتش ضعیف استفاده می شده است.
