Στο στόχαστρο των χάκερ εξακολουθούν να βρίσκονται οι τράπεζες, με τα αρμόδια στελέχη τηςSWIFT –του συνεργατικού δικτύου που συνδέει τις τράπεζες ανά τον κόσμο– να προειδοποιούν για την ανάγκη λήψης ακόμη πιο αυστηρών μέτρων προστασίας στον κλάδο.
Αφορμή για την προειδοποίηση προς τις τράπεζες στάθηκε μια σειρά από κυβερνοεπιθέσεις που εξαπέλυσαν οι χάκερ στα πιστωτικά ιδρύματα του Μπαγκλαντές, του Βιενάμ, τωνΦιλιππινών και του Εκουαδόρ με στόχο να διαπεράσουν τα τοπικά συστήματα ασφαλείας και, σε κάποιες περιπτώσεις, να αποσπάσουν χρήματα.
Από μία επίθεση στην κεντρική τράπεζα του Μπαγκλαντές, οι χάκερ απέσπασαν το μυθικό ποσό των 101 εκατ. δολαρίων, ενώ η Banco del Austro έχασε από κυβερνοεπίθεση 12 εκατ. δολάρια. Οι ερευνητές στον τομέα της κυβερνοασφάλειας υποθέτουν ότι πίσω από τις ιδιαίτερα «εξελιγμένες» αυτές επιθέσεις βρίσκεται μια ομάδα χάκερ γνωστή ως «Lazarus».
Το μήνυμα που έστειλε το SWIFT προς τις τράπεζες, σύμφωνα με δημοσίευμα του Reuters, έχει στόχο τη βελτίωση των συστημάτων ασφαλείας από κυβερνοεπιθέσεις στον τραπεζικό κλάδο, οι οποίες γίνονται ολοένα πιο «επίμονες, προσαρμοστικές και εξελιγμένες», όπως αναφέρει χαρακτηριστικά η ανακοίνωση.
«Οι χάκερ εντοπίζουν τις αδυναμίες [στα τοπικά συστήματα των τραπεζών] και τις εκμεταλλεύονται, θέτοντας σε κίνδυνο το τοπικό περιβάλλον των χρηστών με την αποστολή κακόβουλων μηνυμάτων», τονίζει η SWIFT.
Το συνεργατικό σχήμα δεν αποκάλυψε τις τράπεζες που δέχθηκαν επιθέσεις τελευταία και ξεκαθάρισε ότι το δίκτυο και το κεντρικό σύστημα αποστολής μηνυμάτων του ίδιου δεν απειλήθηκαν από τις κυβερνοεπιθέσεις.
Σε κάθε τεκμηριωμένη υπόθεση κυβερνοεπίθεσης, οι εισβολείς ακολουθούν τα εξής βήματα:
- Χρησιμοποιούν κακόβουλο λογισμικό για να εισβάλουν στα τοπικά συστήματα ασφαλείας της τράπεζας
- Αποκτούν πρόσβαση στο δίκτυο μηνυμάτων SWIFT
- Στέλνουν παραπλανητικά μηνύματα μέσω της SWIFT, τα οποία προτρέπουν τους πελάτες να κάνουν μεταφορές χρημάτων σε συγκεκριμένους λογαριασμούς μεγαλύτερων τραπεζών
«Η απάτη στο Μπαγκλαντές δεν αποτελεί μεμονωμένο περιστατικό: γνωρίζουμε ότι έγιναν τουλάχιστον δύο ακόμη επιθέσεις, ίσως και περισσότερες, ακολουθώντας πάντοτε το ίδιο μοτίβο», εξηγεί ο Gottfried Leibbrandt, διευθύνων σύμβουλος της SWIFT, σύμφωνα με το δημοσίευμα τουCNN Money.
Η SWIFT λαμβάνει πρόσθετα μέτρα για να προστατέψει τις τράπεζες, όπως την κοινοποίηση περισσότερων πληροφοριών σχετικά με το ζήτημα, την υποστήριξη ελέγχω ασφαλείας και την επιβολή αυστηρότερων απαιτήσεων στα τοπικά συστήματα των τραπεζών.
Ωστόσο, στελέχη του τραπεζικού κλάδου διευκρινίζουν ότι οι τράπεζες δέχονται καθημερινά εκατοντάδες «επιθέσεις» από χάκερ, οι οποίες όμως αποκρούονται με επιτυχία. Το θέμα που τίθεται, βέβαια, είναι τα συστήματα που χρησιμοποιούν οι εισβολείς να μην ξεπεράσουν σε τεχνολογία αυτά των τραπεζών και σε αυτό ακριβώς το ζήτημα επικεντρώνεται η προειδοποίηση της SWIFT.