A Symantec bizonyítékokat talált arra, ki áll a bangladesi és a vietnami bankok elleni hanckertámadás mögött. A felfedezés nem okoz nagy meglepetést.

Valószínűsíthetően egy állam, nevezetes Észak-Korea áll a támadássorozat mögött, melyben hackerek a bankok közti elszámolást bonyolító Swift rendszeren keresztül márciusban a Bangladesh Bankból lenyúltak 81 millió dollárt. És hogy csak ennyit, az is csak egy elütésnek volt köszönhető, ami miatt az egyik utalást egy partnerbank egyeztetésre visszaküldött, és így kiderült, hogy itt kiberbankrablás esete forog fenn. Így sikerült leállítani a rendszerben lévő mintegy 900 millió dollárnyi utalást.

Május első felében derült ki, hogy hónapokkal korábban hasonló támadás ért egy vietnami kereskedelmi bankot is, ahonnan egymillió dollárt próbáltak zsákmányolni ugyanazzal a módszerrel, melyet a bangladesi nemzeti bank elleni is alkalmaztak. A Symantec végül talált egy harmadik áldozatot, egy Fülöp-szigeteki bankot, ahol szintén a Swift rendszeren keresztül támadtak a bűnözők. Sőt felmerült egy ecuadori bank is mint célpont, bár az ottani támadásról meglehetősen keveset tudni.

A Swift vezérigazgatója, Gottfried Leibbrandt a közelmúltban egy konferencián arról beszélt, hogy nem a pénzügyi károk a támadások legsúlyosabb következményei. Ő sokkal súlyosabbnak véli a reputációs károkat, hiszen egy olyan betonbiztosnak hitt rendszert sikerült legalábbis részlegesen támadni. A Swiftet világszerte 11 ezer bank az egymás közti elszámoláshoz, azaz a nemzetközi pénzügyi rendszer egyik kulcsának biztonságába vetett hit rendült meg.

Állami bankrablás lehetett

Ha nem is mondható ki egyértelműen, a Symantec egy blogbejegyzésben azt elemezgette, hogy feltűnő hasonlóság mutatkozik a most használt kódok és két korábbi támadás kódjai között. A Sony Pictures rendszerét 2014 őszén érte súlyos támadás. Már akkor többen megfogalmazták azt a gyanút, hogy Észak-Korea állhat a támadások mögött, de voltak kétkedők is, akik szerint a Sony azzal akarta csökkenteni felelősségét a közvélemény szemében, hogy kinevezte Kim Dzsong Unékat főgonosznak.

A Symantec azonban most talált olyan információmorzsákat, amelyek szerintük összeköthetik a különböző eseteket. Megvizsgálták a Sony Pictures elleni, egy 2013-as, dél-koreai állami célpontok elleni, valamint a mostani támadásokat, és arra jutottak, hogy az ezekben használt kódok nagyon sok hasonlóságot mutatnak. Mindhárom esetben egy nagyon ritka kód variánsait mutatták ki.

A biztonsági cég szerint ebből valószínűsíthető, hogy mindhárom támadást ugyanazok követték el – és az bizony lehetett akár az észak-koreai kormány hackercsapata is.

Az állami szintre emelt bankrablás új elem

A New York Times szerint az, hogy egy állam kifejezetten pénzszerzési céllal támad meg pénzintézeteket, azaz lényegében kiberbankrablónak áll, teljesen új elem a kiberbűnözésben. Eddig főleg ipari, kormányzati és katonai szervezetek elleni támadásokat folytattak hírszerzési céllal.

Ugyanakkor az amerikai lap szerint is nagyon valószínű, hogy a támadások mögött Észak-Korea állhat. A lapnak Eric Chien, a Symantec biztonsági kutatója arról is beszélt, hogy a bangladesi nemzeti bankból ellopni kívánt egymilliárd dollár az észak-koreai GDP-nek akár 10 százaléka is lehet (az ország GDP-jére csak tág becslések vannak, 12 és 40 milliárd dollár közé teszik).

A lap megjegyzi, hogy Észak-Korea, amely a szankciók miatt kiesett minden nemzetközi pénzügyi rendszerből, sohasem szenvedett ötlethiányban, hogy hogyan lehet kreatívan pénzt csinálásból. Mint azt a Stanford Egyetem egyik kiberbiztonsági kutatója, Herb Lin felidézte, az észak-koreai állam volt az egyik legeredményesebb pénzhamisító. Olyannyira ügyesen hamisították a 100 dolláros bankjegyeket – bár nem sikerült egyértelműen bizonyítani a távol-keleti ország érintettségét –, hogy a Fed kénytelen volt új, sokkal biztonságosabb bankjegyeket fejleszteni. A kutató szerint akár ez is magyarázat lehet arra, hogy miért fordultak a pénzszerzés új módszerei felé.

Biztonság

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.