Najnovija žrtva tzv. SWIFT hakerske grupe je banka iz Ukrajine. To je nastavak široke kampanje napada na kičmu globalnog bankarskog i finansijskog sistem, SWIFT. Izveštaji kažu da je hakovanjem SWIFT međunarodnog bankarskog sistema ukradeno $10 miliona iz neimenovane banke u Ukrajini. Upad u sistem izvršen je na sličan način kao i u čuvenom slučaju krađe $81 miliona iz Centralne banke Bangladeša.
Smatra se da je u ovom trenutku kompromitovan sistem u desetinama banaka, uglavnom u Ukrajini i Rusiji, i da je ukradeno na stotine miliona dolara. Mnoge banke u svetu su bile ili trenutno jesu žrtve ovih napada.
Slični napadi u prošlosti
Od ranije su poznati napadi na Centralnu banku Bangladeša, Banco del Austro iz Ekvadora i još jednu neimenovanu komercijalnu banku.
Krađa $81 miliona Centralnoj banci Bangladeša, koji su se nalazili na računu New York Federal Reserve banke, obavljena je tako što je za hakovanje SWIFT-a korišćen malver koji manipuliše logovima i briše istoriju transakcija koje obave hakeri, pa čak i sprečava štampače da ih odštampaju.
Drugi napad na neimenovanu komercijalnu banku desio se tako što je u SWIFT instaliran malver koji targetira čitač .PDF fajlova koji banka koristi za proveru izvoda.
U trećem sličnom napadu, Banco del Austro iz Ekvadora je ostala bez $12 milona.
Zajedničko za sve napade je to da su hakeri iskoristili propuste u internim protokolima za iniciranje transfera novca koji banke koriste. Tek nakon toga hakeri su dobili pristup SWIFT mreži.
Kako napadači odabiraju žrtve?
Koriste malver da zaobiđu bezbednosne protokole koje banka koristi. Onda dobiju pristup SWIFT mreži, a zatim šalju poruku kojom iniciraju transfer novca sa računa kod većih banki.