
views
Podczas ataków komputerowych złodziei bankowych utracono ogromne sumy pieniędzy. Na przykład centralny bank Bangladeszu. który ma rachunek prowadzony przez bank Rezerwy Federalnej w Nowym Jorku, stracił 81 min dolarów (prawie 335 min zł), a ekwadorski Banco del Austro (BDA) zgłosił kradzież 12 min dolarów (ok. 50 min zł). Drugi atak został bardzo dobrze udokumentowany: oddział jednego z największych amerykańskich banków Wells Fargo w San Francisco otrzymał wiadomość od zabezpieczonego terminalu komputerowego BDA. Wszystko wyglądało wiarygodnie. Bank Wells Fargo miał przelać pieniądze z konta ekwadorskiego na konta w Hongkongu. Tak też. zrobił. Suma wynosiła niewiele ponad 1 min dolarów. Podobne transakcje powtarzały się przez ok. dwa tygodnie. Łącznic wykonano 12 przelewów. Pieniądze zniknęły z kont w Hongkongu.
KRADZIEŻ DOSKONAŁA
Nasuwa się pytanie, w jaki sposób są zabezpieczone międzynarodowe platności. Dlaczego nikt nic wykrył oszustwa przy pierwszej transakcji? Komputerowi piraci złamali bowiem system SWIFT. Wystarczyło zaatakować niektóre komputery BDA i zyskać niezbędne kody dostępu. Następnie można było występować jako bank i dokonać kradzieży doskonałej. System SWIFF umożliwia identyfikację instytucji finansowych na całym świecie. Służy jako standard zabezpieczeń przy uwierzytelnianiu operacji finansowych.
NIEDOSTATECZNE ZABEZPIECZENIA
Wszystkie ofiary cyberataku łączy jedna cecha - niedostateczne zabezpieczenia wewnętrznych sieci komputerowych. Albo ignorują zagrożenia, albo starają się jak najwięcej zaoszczędzić. Ze śledztwa policji w Bangladeszu wynika. że zabezpieczenia banku były niedopracowane i miały wiele wad. Na przykład bank w Bangladeszu w ogóle nie używał firowalla. To tak. jakby pozostawił swój skarbiec otwarty na oścież. Ponadto okazało się. ze do połączeń sieciowych używał tanich systemów z. drugiej ręki. Bank oł England (centralny bank Wieikiej Brytanii) nakazał wszystkim instytucjom finansowym na terenie Wielkiej Brytanii wprowadzenie nowoczesnych zabezpieczeń we wszystkich komputerach połączonych z systemem SWIFT. Europejski Urząd Nadzoru Bankowego (EBA) zdecydował zaś, że będzie poddawał sieci bankowe dokładnym, regularnym testom.
NASTĘPCA DALEKOPISU
W dawnych czasach banki komunikowały się ze sobą za pomocą dalekopisów. U schyłku lat 60. liczba płatności międzynarodowych wzrosła na tyle, że możliwości ówczesnych środków telekomunikacyjnych okazały się niewystarczające. Nie zapewniały wystarczającego bezpieczeństwa, a ponadto generowały olbrzymie koszty. Banki poszukiwały odpowiednich sposobów automatyzacji transakcji. Rozwiązaniem okazał się system SWIFT. Nazwa systemu to skrót od Socicty for Worldwide Interbank Financial Telecommunication (Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej). Banki znalazły w spólny język i w spólny system komunikacyjny. Najważniejsze banki z 15 krajów Ameryki Północnej i Europy założyły stowarzyszenie. którego siedzibą stała się Bruksela. System SWIFT uruchomiono w 1977 r.. a dziś korzysta z niego prawie 10 tys. instytucji finansowych. W ciągu jednego dnia za jego pośrednictwem przesyła się ok. 17 min wiadomości.
Komentarze
0 comment