Compania care administrează sistemul de transfer interbancar SWIFT, și-a anunțat clienții despre mai multe fraude cibernetice care au avut ca țintă sistemul său, scrie reuters.com.
Sistemul de transfer interbancar SWIFT este utilizat pentru transferuri zilnice de miliarde de dolari, iar compania care îl gestionează și-a avertizat clienții luni, pe 25 aprilie 2016, despre faptul că a știut despre „o serie de incidente cibernetice recente", unde hackerii au introdus mesaje frauduloase în sistem.
Aceste informații apar după ce autoritățile din Bangladesh au investigat furtul cibernetic, care a avut loc la Banca Centrală, unde au fost furați 81 milioane de dolari. SWIFT a știut despre schema de fraudare a sistemului său, prin modificarea informațiilor din calculatoarele Băncii Centrale din Bangladesh, pentru a ascunde transferurile frauduloase.
Mesajul trimis de SWIFT în ziua de luni a confirmat că atacul asupra băncii centrale din Bangladesh nu a fost unul izolat, ci una din mai multe scheme frauduloase prin care s-a încercat fraudarea platformei globale de transfer bancar, care este utilizată de peste 11 mii instituții financiare.
„SWIFT este conștient de o serie de incidente cibernetice recente asupra sistemului, unde atacatorii din exterior au reușit să introducă mesaje SWIFT din partea instituțiilor financiare, cu ajutorul unor calculatoare conectate la rețeaua locală SWIFT", se menționează în mesajul de avertizare trimis către clienții SWIFT.
În avertizarea trimisă prin rețeaua sa, SWIFT nu dă nume unor victime și nu dezvăluie valoarea pierderilor.
De asemeni, SWIFT a efectuat o actualizare ce ține de securitatea programului pe care îl utilizează băncile, pentru a contracara malware-ul care ar fi fost utilizat de hackeri pentru a jefui Banca Centrală din Bangladesh.
Programul folosit de hackeri se numește evtdiag.exe și permitea modificarea informațiilor înregistrate în bazele de date SWIFT, pentru a ascunde urmele fraudei. Astfel, puteau fi șterse cereri asociate cu transferuri, interceptate mesaje legate de anumite plăți și schimbate debitele afișate. Ținta programului de tip malware era o anumită secțiune a software-ului SWIFT, denumită Alliance Access, care nu era utilizată de toate băncile. Software-ul era scris anume pentru banca din Bangladesh, totuși unii experți consideră că procedeul putea fi utilizat și în alte situații.