Roste počet útoků na SWIFT

SWIFTSWIFT je systém, který slouží především k mezinárodnímu platebnímu styku a využívá ho přibližně 11 tisíc bank a finančních i nefinančních institucí po celém světě a denně jsou přes něj realizovány transakce v objemu několika miliard dolarů.

Hned na úvod je třeba říci, že se nejedná o útok na infrastrukturu nebo společnost provozující SWIFT (Society for Worldwide Interbank Financial Telecommunication), nýbrž na koncové zařízení, tedy klasický počítač, ze kterého je do SWIFT přistupováno.

A to lze hacknout, jak jinak než pomocí APT útoku anebo ještě snadněji ve spolupráci s někým zevnitř, jak je naznačováno zde. Ať už byl ale vektor útoku jakýkoliv, tak v zásadě jde opět jen o to nakazit a kompromitovat koncové zařízení, které se nachází v konkrétní bance, a získat přihlašovací údaje konkrétního zaměstnance, který do SWIFT přistupuje.

Následně je již poměrně snadné napadnout i server, na kterém je SWIFT nainstalován a modifikovat SWIFT, tak aby bylo možno provádět transakce a zahlazovat stopy. Jak, je detailně uvedeno např. zde. Rozhodně se ale nejedná o triviální záležitost, neboť takový útok vyžaduje velice dobrou znalost toho, jak SWIFT funguje.

Vzhledem k tomu, že transakce v objemu několika miliard dolarů denně jsou dělány automatizovaně, tak pro banky není problém zajistit, že ke SWIFT má přístup jen omezený počet zaměstnanců z dedikovaných zařízení, která nejsou připojena do internetu a neprobíhá na nich ani běžná kancelářská práce. Síťový prostup je pak povolen pouze na vybrané IP adresy a z vybraných IP adres a k danému zařízení je nutné se přihlásit dvoufaktorově.

Na dedikovaných zařízeních a serveru je proveden hardening a provozován jen nezbytně nutný SW. Samotná aktualizace SW pak probíhá jen z důvěryhodných zdrojů, a rovněž je zajištěna i kontrola jeho integrity, takže není možné SW na daném serveru nijak upravovat. Vlastní zařízení jsou pak zpravidla umístěna v dobře fyzicky zabezpečených prostorách a monitorována.

Za těchto podmínek je krajně nepravděpodobné, aby někdo koncové zařízení nebo server kompromitoval. Pokud však v napadených bankách tyhle základní opatření implementována nebyla, nebo selhala, tak potom mohl být stejně tak napaden i jakýkoliv jiný systém, a bylo jen otázkou času, kdy k tomu dojde.

Za normální situace by měl být navíc neobvyklý přesun peněz z účtu na účet mezi bankami umístěnými v různých zemích detekován. A to především díky programům na praní špinavých peněz, které většina bank má.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Roste počet útoků na SWIFT” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: