Minden idők egyik legnagyobb bankrablását hajtották végre februárban azok a hackerek, akik a bangladesi központi bank információs rendszerébe betörve emeltek el 81 millió dollárt.

És a történet itt nem is ér véget, mert minden jel szerint a támadók a globális pénzügyi piac ütőerébe, a SWIFT-rendszerbe hatoltak be. A SWIFT a Society for Worldwide Interbank Financial Telecommunication rövidítése, és azt a nemzetközi elektronikus kommunikációs rendszert fedi, melyen gyakorlatilag az összes bankközi tranzakcióval kapcsolatos üzenetforgalom zajlik.

És szakértők szerint a Bangladesbe támadó hackerek most további pénzintézeteket és gazdasági intézményeket is megtámadhatnak.

A SWIFT-rendszerbe 11 ezer bank van összekötve egymással, a rendszert háromezer bank szövetkezeti formában vezeti. Kedden figyelmeztetést adtak ki, hogy felületüket használó pénzintézetek frissítsék a szoftvereiket, mert a támadók sikeresen hatoltak be a rendszerbe, hogy azon belül üzeneteket küldjenek.

A kiberbiztonsággal foglalkozó FireEye pedig saját vizsgálata után jutott arra, hogy látni jeleit hasonló tevékenységeknek más pénzügyi szolgáltatóknál is, mint amelyek a bangladesi jegybank elleni támadásnál történtek. Ez alapján van már, aki támadáshullámra számít a bankok ellen.

A februári támadás során a hackerek a bangladesi központi bank rendszerén belül összesen 951 millió dollárt kértek le a New York-i székhelyű amerikai jegybanktól 35 üzeneten keresztül.

A támadók akkor több hibát is elkövettek, konkrétan gépelési hibákat vétettek, ezért lekéréseik közül harminc fennakadt a rendszeren, de így is sikerült 81 millió dollárt lopniuk, amivel minden idők tíz legnagyobb bankrablásának elkövetői közé kerülhettek.

Hétfőn találta meg egy biztonságtechnikával foglalkozó blog az egyik fájlt, amit használhattak a támadók. A mindössze 65 kilobyte-os evtiag.exe a SWIFT Alliance Access szoftverébe épült be, ezért a SWIFT azt kérte, hogy mindenki, aki az ő felületüket használja, nagyon komolyan ellenőrizze, nem fertőződött-e a rendszerük.

A kártevő alkalmazásnak épp az a dolga, hogy a gyanús tranzakciókat elrejtse a bank informatikai rendszere elől, ugyanakkor ennek nem volt köze a SWIFT belső kommunikációs szolgáltatásaihoz.

Hackerek a közelmúltban viszont abba is sikeresen belenyúltak, a SWIFT közleménye szerint több olyan támadásról is tudnak a közelmúltból, amikor vagy belső munkatárs vagy pedig külső támadás révén sikerült meghackelni az üzeneteket.

Az még mindig kérdés, hogy pontosan hogyan zajlott a bangladesi támadás, amíg tart a nyomozás, ezzel kapcsolatban nem árulnak el részleteket. Annyi azért már kiszivárgott, hogy a jegybank nem használt tűzfalat, és használtan beszerzett, 10 dolláros eszközökkel kapcsolták össze számítógépeiket a SWIFT rendszerével. (Financial Times, Reuters, címlapkép: Xu jingbai / Imaginechina)