O nouă amenințare pentru băncile din întreaga lume - hackerii din gruparea Lazarus

Hackerii din gruparea Lazarus au ajuns să fie o amenințare de luat în seamă pentru orice bancă din lume, după ce au reușit să golească câteva conturi de 100 de milioane de dolari fără să fie prinși.

Șocul atacului electronic dat asupra băncilor de Lazarus Group are acum reflexii la nivel global, iar teama de un atac cibernetic se transformă într-un adevărat risc sistemic, scrie business24.ro cu referire la CNN Money.

Lovituri uriașe

Experții în securitate cibernetică susțin că cel puțin 4 atacuri au fost date între ianuarie 2015 și martie 2016 asupra sistemelor informatice ale unor bănci mari din lumea întreagă.

Primul caz a fost Banco del Austro din Ecuador, din care hackerii au retras 12 milioane de dolari mutați apoi într-o bancă din SUA. În octombrie, o instituție de credit din Filipine s-a trezit cu întreg sistemul informatic intrat sub controlul infractorilor cibernetici. Nici până acum, bancherii filipinezi nu au reușit să stabilească dacă s-a furat vreun ban din conturi. TPBank Vietnam a fost țintită în decembrie, când atacatorii au încercat să mute un milion de dolari, dar au eșuat.

În luna februarie a acestui an, hackerii au țintit banii Băncii Centrale a Bangladeshului depozitați în Rezerva Federala a New Yorkului, de unde au retras 101 milioane de dolari, fără a fi prinși.

Pericol global

Acest lucru demonstrează că foarte multe bănci din lume nu mai pot conta pe sistemele de securitate cibernetică în fața unor grupări infracționale care și-au perfecționat instrumentele și modul de operare.

În Statele Unite și Europa, doar cele mai mari instituții de credit se pot lăuda cu o arhitectură de securitate informatică greu penetrabilă. În rest, "băncile mici sunt veriga slabă a sistemului", după cum a afirmat Ajaypal Singh Banga, directorul executiv al MasterCard.

Acestea sunt și țintele preferate de hackeri, care pot muta electronic sume dintr-o bancă în alta, fără prea mari bătăi de cap. Metoda începe să amenințe serios credibilitatea Societății de Telecomunicații Financiare Interbancare Globale (SWIFT).

Coreea de Nord, pe lista suspecților

Experții în securitate cibernetică susțin că virușii lansați de atacatori în cele 4 cazuri majore conțin fragmente de cod întâlnite și la programul care a distrus baze de date masive ale companiilor media din Coreea de Sud în 2013 și un an mai târziu a făcut ravagii în sistemul informatic al firmei Sony.

Cele două atacuri au fost legate de către experții FBI de o grupare de hackeri aflați în slujba guvernului de la Phenian. Este și motivul pentru care mulți specialiști întind un deget acuzator spre Coreea de Nord.

În același timp însă, hackerii sunt constituiți în grupuri care comunică între ele și împărtășesc diverse informații, fapt care nu exclude și varianta împărtășirii codului virusului între hackerii nord-coreeni și alți infractori cibernetici din lumea întreagă.

Comunicare interbancară

Un punct cheie în metoda transferurilor electronice de bani efectuate de atacatori îl reprezintă infrastructura SWIFT. Practic, aceasta acoperă la nivel global serviciile de transfer electronic între bănci, iar cu ajutorul unor acreditări false infractorii pot opera liniștiți prin intermediul SWIFT.

Directorul executiv al Societății de Telecomunicații Financiare Interbancare Globale, Gottfried Leibbrandt, susține că securitatea sistemului SWIFT nu a fost afectată de atacatori, dar băncile vor trebui să îmbunătățească sistemele de securitate cibernetică.

În viitorul imediat, sistemul SWIFT ar putea fi upgradat cu noi verificări impuse pentru a demonstra că un bancher adevărat este cel care efectuează transferul banilor, iar băncile vor trebui să schimbe mai multe informații pentru a crește nivelul de siguranță.

"Industria financiară, din perspectiva unei comunități, trebuie să conștientizeze riscurile cibernetice la care este expusă. Vor fi mai multe atacuri ale hackerilor și, în mod inevitabil, unele vor reuși", a explicat seful SWIFT.

Hai cu noi și pe Telegram - e simplu și rapid!