Azok a támadók, akik a bangladesi jegybanktól 81 millió dollárt loptak el februárban, vélhetően a banki elszámolások rendszerének, a SWIFT-rendszer egyik kliensszoftverén, az Alliance Accessen keresztül jutottak be a bankrendszer "szívébe" a BAE Systems brit kiber-biztonsági megoldásokat is szállító cég szerint - írja a Reuters.

A SWIFT-rendszert (Society for Worldwide Interbank Financial Telecommunication) ért támadás azért nagyon érzékeny pont, mert ezen a rendszeren zajlik gyakorlatilag az összes bankközi tranzakcióval kapcsolatos üzenetforgalom. A rendszert mintegy 11 ezer bank használja és a hálózatot mintegy 3000 bank működteti szövetkezeti formában.

Szakértők szerint félő, hogy a bangladesi támadás nem volt elszigetelt eset, más pénzügyi intézményeket és gazdasági intézményeket is megtámadhatnak a hackerek.

A SWIFT ezért még hétfőn kiadott egy figyelmeztetést, miszerint rendszerében "számos olyan incidensre derült fény, amelyben rosszhiszemű bennfentes személyek vagy külső támadók pénzügyi műveleteket kezdeményeztek a hálózatba kapcsolt intézmények számítógépes rendszereiből" - idézi a Reuters a SWIFT által a hálózatán belül az ügyfeleknek kiküldött üzenetét.

A SWIFT felhasználóinak küldött biztonsági figyelmeztetés az első utalás arra, hogy a bangladesi jegybank ellen februárban intézett kibertámadás nem volt elszigetelt eset. A rendszeren belül az SWIFT-ügyfeleknek küldött bizalmas figyelmeztetés nem nevezte meg a támadások célpontjait és nem közölte az okozott kárt sem. A SWIFT egyúttal biztonsági frissítést is kiadott a kliensszoftverre.

Natasha Deteran a SWIFT szóvivője a Reuterst emailben arról tájékoztatta, hogy a támadók a rendszerbe kapcsolt pénzintézetek saját biztonsági rendszereit kompromittálták vagy belső segítséggel, vagy annak feltörésével és így jutottak a SWIFT-rendszer használatára jogosító érvényes azonosítókhoz. A SWIFT ezért ügyfeleit a rendszerhez csatlakozást bonyolító Alliance interfész program biztonsági frissítésének a telepítésére kötelezte.

Támadáshullám is indulhat

A kiberbiztonsággal foglalkozó FireEye saját vizsgálata alapján azt közölte a 444.hu szerint, hogy látni jeleit a bangladesi jegybank elleni támadáshoz hasonló tevékenységeknek más pénzügyi szolgáltatóknál is, így ezek alapján van már, aki támadáshullámra számít a bankok ellen.

A februári támadás során a hackerek a bangladesi központi bank rendszerén belül összesen 951 millió dollárt kértek le a New York-i székhelyű amerikai jegybanktól 35 üzeneten keresztül. A támadók viszont akkor több hibát is elkövettek, ezért lekéréseik közül harminc fennakadt a rendszeren, de így is sikerült 81 millió dollárt lopniuk, amivel minden idők tíz legnagyobb bankrablásának elkövetői közé kerülhettek. A pénzt Fülöp-szigeteki számlákra utalták, majd ottani kaszinók között osztották szét. Az ellopott összeg nagy része még nincs meg - írja a Reuters.

A bangladesi támadást illetően még mindig sok a kérdés, amíg tart a nyomozás, ezzel kapcsolatban nem árulnak el részleteket. Annyi viszont már most is tudható, hogy a jegybank nem használt tűzfalat, és használtan beszerzett, 10 dolláros eszközökkel kapcsolták össze számítógépeiket a SWIFT rendszerével.