באדיבות: ויקיפדיה
בפעם השנייה השנה: האקרים פרצו לסוויפט
האגודה השיתופית שמנהלת את מערכת העברת הכספים הבינלאומית חשפה שפצחנים שזהותם אינה ידועה הצליחו לשטות במערכת
קראו עוד בכלכליסט
פרטי הפעולה לא פורסמו במלואם, אולם לדברי האגודה המתקפה כוונה לבנק מסחרי מסוים המשתמש בשירותי המערכת, כאשר ההאקרים הצליחו ליצור הוראה מזויפת שנקלטה כהוראה לגיטימית להעברת כספים שנשלחה ממנו והזדהתה באמצעות הקודים הסודיים שאמורים להיות ברשותו בלבד. זהותם של ההאקרים אינה ידועה בשלב זה. בנוסף הודתה האגודה במספר נסיונות נוספים לשימוש לרעה במערכת, משמעותיים פחות, שבוצעו לאחרונה, אך סירבה לספק כל פרטים נוספים אודותיהם.
במתקפה הקודמת שנחשפה, שבוצעה בפברואר, נגנבו כ-81 מיליון דולר ששייכים לבנק המרכזי של בנגלדש, בפעולה שכללה פריצה למחשבי הבנק לצד שימוש לרעה במערכת סוויפט שהובילה להעברת הסכום מחשבונו של הבנק המרכזי הבנגלדשי בבנק הפדרל ריזרב של ניו יורק לידי ההאקרים. על פי חקירת ה-FBI, הפורצים ניסו לגנוב סכום גדול בהרבה שנע סביב מיליארד דולר. המתקפה האירה לראשונה את פרצות האבטחה הסמויות הקיימות במערכת, שנחשבה עד אז לבעלת רמת אבטחה גבוהה במיוחד. המתקפה שנחשפה אמש בוצעה לפני הפריצה הבנגלדשית, אבל התגלתה למפעילי המערכת רק לאחרונה, לאחר שנעזרו בשרותיה של חברת אבטחה חיצונית.
חלק מקמפיין עברייני רחב
לטענת האגודה המפעילה את סוויפט, בשני מקרי ההונאה לא התבצעה פריצה ישירה למערכות המחשב שלה עצמה, אלא פריצה למחשבי בנקים המשתמשים בשירות שהובילה לגניבת קודי גישה למערכת, תוך שימוש בתוכנה זדונית להסוואת השימוש לרעה שנעשה בקודים וטשטוש עקבות הפורצים. לדבריה, בשני המקרים נעשה שימוש בסוג דומה של נוזקות (אם כי לא באותה התוכנה בדיוק), דבר שמעיד על היותן של שתי הפעולות חלק מקמפיין עברייני רחב לפגיעה בבנקים.
אחת מהנוזקות מאפשרת להאקרים לקרוא אישורים על ביצוע תשלומים שנשלחים בפורמט PDF, לבצע בהם מניפולציות ולאחר מכן להסתיר את העובדה כי נעשו שינויים כלשהם בקובץ, טוען הוול סטריט ג'ורנל, אם כי לא הובהר כיצד התבצעו הצעדים הנוספים שנדרשו להשלמת ההונאה.
4 תגובות לכתיבת תגובה