Roste počet útoků na SWIFT

SWIFTSWIFT je systém, který slouží především k mezinárodnímu platebnímu styku a využívá ho přibližně 11 tisíc bank a finančních i nefinančních institucí po celém světě a denně jsou přes něj realizovány transakce v objemu několika miliard dolarů.

Hned na úvod je třeba říci, že se nejedná o útok na infrastrukturu nebo společnost provozující SWIFT (Society for Worldwide Interbank Financial Telecommunication), nýbrž na koncové zařízení, tedy klasický počítač, ze kterého je do SWIFT přistupováno.

A to lze hacknout, jak jinak než pomocí APT útoku anebo ještě snadněji ve spolupráci s někým zevnitř, jak je naznačováno zde. Ať už byl ale vektor útoku jakýkoliv, tak v zásadě jde opět jen o to nakazit a kompromitovat koncové zařízení, které se nachází v konkrétní bance, a získat přihlašovací údaje konkrétního zaměstnance, který do SWIFT přistupuje.

Následně je již poměrně snadné napadnout i server, na kterém je SWIFT nainstalován a modifikovat SWIFT, tak aby bylo možno provádět transakce a zahlazovat stopy. Jak, je detailně uvedeno např. zde. Rozhodně se ale nejedná o triviální záležitost, neboť takový útok vyžaduje velice dobrou znalost toho, jak SWIFT funguje.

Vzhledem k tomu, že transakce v objemu několika miliard dolarů denně jsou dělány automatizovaně, tak pro banky není problém zajistit, že ke SWIFT má přístup jen omezený počet zaměstnanců z dedikovaných zařízení, která nejsou připojena do internetu a neprobíhá na nich ani běžná kancelářská práce. Síťový prostup je pak povolen pouze na vybrané IP adresy a z vybraných IP adres a k danému zařízení je nutné se přihlásit dvoufaktorově.

Na dedikovaných zařízeních a serveru je proveden hardening a provozován jen nezbytně nutný SW. Samotná aktualizace SW pak probíhá jen z důvěryhodných zdrojů, a rovněž je zajištěna i kontrola jeho integrity, takže není možné SW na daném serveru nijak upravovat. Vlastní zařízení jsou pak zpravidla umístěna v dobře fyzicky zabezpečených prostorách a monitorována.

Za těchto podmínek je krajně nepravděpodobné, aby někdo koncové zařízení nebo server kompromitoval. Pokud však v napadených bankách tyhle základní opatření implementována nebyla, nebo selhala, tak potom mohl být stejně tak napaden i jakýkoliv jiný systém, a bylo jen otázkou času, kdy k tomu dojde.

Za normální situace by měl být navíc neobvyklý přesun peněz z účtu na účet mezi bankami umístěnými v různých zemích detekován. A to především díky programům na praní špinavých peněz, které většina bank má.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “Roste počet útoků na SWIFT” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: