אפטר שוק: מתקפת סייבר שניה על בנקים נחשפת על ידי Swift

מערכת Swift, המנהלת את תקשורת העברת הכספים העולמית, פרסמה התראה על מתקפת סייבר נוספת. Swift הודיעה כי המטרה הפעם היא בנק מסחרי אבל לא ציינה את שם הארגון או את היקף הסכום שנגנב. המתקפה דומה בטכניקות ובכלים ששימשו כדי לגנוב 81 מיליון דולר מבנק בבנגלדש במהלך פברואר. נראה כי הפריצה התגלתה בהמשך לחקירת האירוע בבנגלדש, וכי בשני המקרים הגנבים שידרו הודעות של פעולות כספיות ברשת Swift כדי להעביר כמויות גדולות של כספים לחשבונות בשליטתם.

בהתראה ללקוחות שפרסמה Swift נרשם כי "אנו מודעים למספר קטן של מקרי הונאה אצל לקוחות ארגוניים. בראש ובראשונה אנו רוצים להבטיח  פעם נוספת כי רשת SWIFT, ליבת שירותי התקשורת והתוכנה לא נפגעו. עם זאת, לאחרונה למדנו אודות מקרה שני בו נעשה שימוש בקוד זדוני נגד בקרים משניים של בנקים, אבל הפעם כוונו נגד קורא PDF שהיה בשימוש אצל הלקוח כדי לבדוק הצהרות".

החוקרים של הבנק מאמינים כי גילוי של עדויות חדשות אלו, כי הקוד הזדוני בו נעשה באירוע שדווח בעבר לא היה מקרה בודד, אלא חלק מקמפיין רחב וגמיש מאוד נגד בנקים. בשני המקרים, התוקפים ניצלו פרצות בסביבות ייזום העברות הכספים של הבנקים, טרם הן נשלחות על גבי SWIFT. התוקפים הצליחו לעקוף כל בקרי סיכון ראשיים שהקורבנות הציבו, ובכך הצליחו ליזום תהליכים העברות כספים. בצעד השני, הם מצאו דרכים לטפל בצהרות ובאישורים שהבנקים לפעמים משתמשים לצורך בקרה משנית, ובכך הם מעקבים את היכולת של הקורבנות לאתר את ההונאה.

על פי  Swift לתוקפים היה: "מידע עמוק ומתוחכם לגבי בקרת תפעול מסויימת מאוד", וכי ייתכן כי הם נעזרו בגורמים מתוך הבנק"