האקרים גנבו שישה מיליון דולר מבנק רוסי באמצעות SWIFT

האקרים גנבו 339.5 מיליון רובלים – כשישה מיליון דולר, מבנק רוסי, ועשו זאת באמצעות SWIFT. הבנק המרכזי של רוסיה דיווח על הגניבה בסוף השבוע.

SWIFT (ר"ת Society for Worldwide Interbank Financial Telecommunication) היא מסלקה בינלאומית דרכה עובר מידע על העברות כספים בין המוסדות הפיננסים בעולם. המערכת משרתת 11 אלף מוסדות בנקאיים ב-200 מדינות ברחבי העולם ואחראית לדיווחים על העברות כספים בסך טריליוני דולרים מדי יום.

דובר של SWIFT בבריסל סירב להתייחס לפריצה לגוף בנקאי כלשהו, אך ציין כי המערכת מעולם לא נפרצה על ידי האקרים. אנשי SWIFT הזהירו בעבר כי ככל שהתשלומים בעולם הולכים ונהיים יותר ויותר דיגיטליים – כך גדלה המוטיבציה של ההאקרים להשתמש בכלי פריצה מתוחכמים ומשוכללים יותר, על מנת לגנוב כספים בדרך זו. אנשי SWIFT סירבו למסור נתונים על כמות הפריצות וניסיונות הפריצה לבנקים המחוברים למערכת שלהם. כמה מהמתקפות פורסמו, ביניהם על הבנקים בטאיוואן ובנפאל.

ההודעה של הבנק המרכזי הרוסי "נקברה" בתחתית הדו"ח שלו אודות פריצות סייבר שבוצעו בבנקים רוסיים. הבנק המרכזי של רוסיה דיווח כי "הוא עודכן על מתקפת סייבר מוצלחת על מקום העבודה של אחד מהמפעילים של מערכת SWIFT. הנזק שנגרם בשל פעילות בלתי מבוקרת זו עמד על 339.5 מיליון רובלים". הפריצה המוצלחת אירעה מתישהו בשנה שעברה, דווח.

בקשות מזויפות

מומחי אבטחת מידע ציינו כי המתקפה היא האחרונה בסדרה של מתקפות סייבר – שחלקן צלחו, לגניבה של כספים באמצעות דרישות לא חוקיות (כלומר, בקשות מזויפות) להעברת כספים.

בחודש דצמבר האחרון ניסו האקרים לגנוב 55 מיליון רובלים מבנק גלובקס (Globex) הרוסי, וגם אז הפריצה עשתה שימוש במערכת SWIFT. הניסיון נכשל.

הפריצה המפורסמת והגדולה ביותר שנעשתה באמצעות המערכת הייתה לפני כשנתיים. במרץ 2016 פורסם כי האקרים סיניים פרצו בפברואר 2016 לבנק הפדרלי של ניו-יורק (Federal Reserve Bank of New York) וגנבו משם 100 מיליון דולר, השייכים לבנק המרכזי של בנגלדש (Bangladesh Bank).

הכספים נגנבו מחשבון מטבע החוץ של הבנק בבנגלדש, ואנשיו הם שזיהו את הפריצה ואת זהות ההאקרים, שהתבררה כסינים. כמעט כל הכסף שנגנב הועבר באופן מקוון לבנקים בפיליפינים. חלק מהסכום שנגנב מהחשבון בארצות הברית – אותר והוחזר. בסופו של דבר הוברר כי נגנבו 81 מיליון דולר. יעד הגניבה המקורי של ההאקרים עמד על כמיליארד דולר.