هک نرمافزار Swift و سرقت 81 میلیون دلار
هک نرمافزار Swift و سرقت 81 میلیون دلار
به گزارش خبرگزاری BBC، در فوریه 2016 هکرهای ناشناس وارد سیستم Swift بانک مرکزی بنگلادش شدند و قصد سرقت حدود 1 میلیارد دلار را داشتند. با شناسایی شواهدی از “حوالههای معاملات غیرمجاز” توسط یکی از کارمندان آن بانک از سرقت این مبلغ جلوگیری شد و مجرمین فقط توانستند 81 میلیون دلار را سرقت کنند. این مبلغ هنوز پیدا نشده است.
بر اساس این گزارش بانک مرکزی بنگلادش در زمان هک شدن فاقد دیواره آتش بود و از یک شبکه 10 دلاری دستدوم استفاده میکرد. با هک کردن سیستم Swift این بانک هکرها قادر به ارسال پول به سراسر دنیا بدون گذاشتن رد پا در بنگلادش بودند. مالکین سازمان Swift بنگلادش 3000 شرکت مالی میباشد و این شبکه را برای ارسال معاملات مالی در بین مؤسسات مالی کنترل میکنند. مؤسساتی که از این شبکه استفاده میکنند باید با بانکها ارتباط داشته باشند. معاملات Swift حوالههای مالی برای این سازمانها ارسال میکنند و پول بین حسابها جابهجا میشود.
امنیت شبکه Swift از دو منبع منشأ میگیرد. اول اینکه اینیک شبکه خصوصی است و بیشتر بانکها حسابهای خود را بهگونهای تنظیم میکنند تا فقط برخی از حوالهها بین طرفین بهخصوص مجاز باشد. این یعنی اینکه افراد خارج از این شبکه بهسختی میتوانند به آن حمله کنند. درصورتیکه مجرمین سایبری به بانک حمله کنند این لایه امنیتی از بین میرود. بانک مرکزی بنگلادش دارای تمامی نرمافزارها و مجوزهای دسترسی Swift بود. با اجرای کد مربوط در بانک بنگلادش هر هکری به نرمافزار و شبکه دسترسی خواهد داشت.
نداشتن یک دیواره آتش و استفاده از یک شبکه 10 دلاری دستدوم یعنی عدم وجود امنیت endpoint و آسیبپذیری به سرقتهای الکترونیکی. این سویچهای قدیمی اجازه segment شدن LAN معمولی را نمیدادند و درنتیجه سیستم Swift مجزا نبود. تحقیقات در این مورد، به دلیل عدم وجود امنیت در ساختار امنیتی، بهسختی پیش میرود. هنوز معلوم نیست که هکرها چگونه شبکه را نقض کردند اما به نظر میاید که این هک سخت نبود.
پس از ورود به شبکه، هکرها نرمافزار “Alliance Access” را تغییر داده و قادر به انجام معامله و پنهانسازی شواهد بودند. این نرمافزار حوالههای Swift را به فایلها در سیستم فایل read/write میکند و اطلاعات معاملات را در پایگاه دادههای Oracle ثبت میکند. هکرها یک بدافزار ساختند که بررسیهای صحت پیامها را در نرمافزار حذف میکرد و سپس فایلهای حوالههای ارسالی در سیستم را مانیتور میکرد و به دنبال دستورات و تائیدهای پرداخت بهخصوص میگشت. منبع این بدافزار در مصر شناسایی شد.
با یافتن یک پیام مورد هدف، بدافزار بر اساس پیام فعالیتهای متفاوتی را انجام میداد. دستورات پرداخت قابلتغییر بوده و مبالغ آنها اضافه میشد، پایگاه دادههای Alliance Access با دادههای جدید بهروزرسانی میشد، پیامهای دریافتی از شبکه سویفت تغییر داده میشد و قبل از پرینت شدن و ذخیرهسازی پیامها، بدافزار آنها را به حالت اولیه تغییر میداد. برخی از تائیدها و پیامها کاملاً حذف شدند. روش ورود حوالههای اولیه به سیستم که بدافزار را فعال نمود مشخص نیست.
خزانهدار بانک مرکزی بنگلادش و مدیرعامل بانک بنگلادش به خاطر این موضوع استعفا دادهاند و یکی از مدیران شعبات برای برداشت 427000 دلار پسازاین هک و سرقت محکوم گردید.
