هشدار SWIFT درباره افزایش حملات بانکی
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro در کشور اکوادور سرقت شد.
در تمامی این حملات از الگوی ثابت زیر پیروی شده است:
- مهاجمان از بدافزارها برای عبور از سد سیستم های امنیتی محلی بانک ها استفاده می کرده اند.
- به شبکه پیام رسان SWIFT دسترسی می یافتند.
- از طریق SWIFT اقدام به ارسال پیام های جعلی به منظور فراهم نمودن امکان انتقال پول به بانک های بزرگتر بهره می بردند.
در این حملات عملاً کنترل بر روی سیستم پرداخت از دست بانک خارج می شود.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری CNN، مدیر عامل شبکه SWIFT احتمال اجرای موفق، اما گزارش نشده حملات مشابه دیگر را ممکن دانسته است.
پیشتر نیز SWIFT اقدام به انتشار هشدار سراسری به کلیه بانک ها نموده بود.
SWIFT یا جامعه جهانی ارتباطات مالی بین بانکی که مقر اصلی آن در بلژیک است انجمنی متشکل از هزاران بانک و مؤسسه مالی در سرتاسر جهان است که بزرگترین شبکه تبادل پیام های مالی را اداره می کنند.
هر چند در این سه حمله برای مخفی ساختن ردپای پرداخت های جعلی، به بانک داده های نرم افزار SWIFT دست درازی شده اما این ضعف سیستم های امنیتی بانک مبدا بوده که چنین امکانی را برای مهاجمان فراهم می کرده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters در زیرساخت شبکه ای بانک مرکزی بنگلادش از سوییچ ها و دیواره های آتش ضعیف استفاده می شده است.
SWIFT با به اشتراک گذاری اطلاعات امنیتی، پشتیبانی از ممیزی های امنیتی و معرفی الزامات امنیتی سخت گیرانه تر در تلاش است تا امنیت بانک های عضو شبکه خود را افزایش دهد.