Spargatorii cibernetici de banci au dat lovituri de 100 de milioane de dolari si ameninta intregul sistem

Hackerii din gruparea Lazarus au ajuns sa fie o amenintare de luat in seama pentru orice banca din lume, dupa ce au reusit sa goleasca cateva conturi de 100 de milioane de dolari fara sa fie prinsi.

Socul atacului electronic dat asupra bancilor de Lazarus Group are acum reverberatii la nivel global, iar teama de un atac cibernetic se transforma intr-un adevarat risc sistemic, dupa cum remarca CNN Money.

Lovituri uriase

Expertii in securitate cibernetica sustin ca cel putin patru atacuri au fost date intre ianurie 2015 si martie 2016 asupra sistemelor informatice ale unor banci mari din lumea intreaga.

Primul caz a fost Banco de Austro din Ecuador, din care hackerii au retras 12 milioane de dolari mutati apoi intr-o banca din SUA. In octombrie, o institutie de credit din Filipine s-a trezit cu intreg sistemul informatic intrat sub controlul infractorilor cibernetici.

Nici pana acum, bancherii filipinezi nu au reusit sa stabileasca daca s-a furat vreun ban din conturi. TPBank Vietnam a fost tintita in decembrie, cand atacatorii au incercat sa mute un milion de dolari, dar au esuat.

In luna februarie a acestui an, hackerii au tintit banii Bancii Centrale a Bangladeshului depozitati in Rezerva Federala a New Yorkului, de unde au retras 101 milioane de dolari, fara a fi prinsi.

Pericol global

Acest lucru demonstreaza ca foarte multe banci din lume nu mai pot conta pe sistemele de securitate cibernetica in fata unor grupari infractionale care si-au perfectionat instrumentele si modul de operare.

In Statele Unite si Europa, doar cele mai mari institutii de credit se pot lauda cu o arhitectura de securitate informatica greu penetrabila. In rest, "bancile mici sunt veriga slaba a sistemului", dupa cum a afirmat Ajaypal Singh Barna, directorul executiv al Mastercard.

Acestea sunt si tintele preferate de hackeri, care pot muta electronic sume dintr-o banca in alta, fara prea mari batai de cap. Metoda incepe sa ameninte serios credibilitatea Societatatii de Telecomunicatii Financiare Interbancare Globale (SWIFT).

Coreea de Nord, pe lista suspectilor

Expertii in securitate cibernetica sustin ca virusii lansati de atacatori in cele patru cazuri majore contin fragmente de cod intalnite si la programul care a distrus baze de date masive ale companiilor media din Coreea de Sud in 2013 si un an mai tarziu a facut ravagii in sitemul informatic al firmei Sony.

Cele doua atacuri au fost legate de catre expertii FBI de o grupare de hackeri aflati in slujba guvernului de la Phenian. Este si motivul pentru care multi specialisti intind un deget acuzator spre Coreea de Nord.

In acelasi timp insa, hackerii sunt constituiti in grupuri care comunica intre ele si impartasesc diverse informatii fapt care nu exclude si varianta impartasirii codului virusului intre hackerii nord-coreeni si alti infractori cibernetici din lumea intreaga.

Comunicare interbancara

Un punct cheie in metoda transferurilor electronice de bani efectuate de atacatori il reprezinta infrastructura SWIFT. Practic, aceasta acopera la nivel global serviciile de transfer electronic intre banci, iar cu ajutorul unor acreditari false infractorii pot opera linistiti prin intermediul SWIFT.

Directorul executiv al Societatatii de Telecomunicatii Financiare Interbancare Globale, Gottfried Leibbrandt, sustine ca securitatea sistemului SWIFT nu a fost afectata de atacatori, dar bancile vor trebui sa imbunatateasca sistemele de securitate cibernetica.

In viitorul imediat, sistemul SWIFT ar putea fi upgradat cu noi verificari impuse pentru a demonstra ca un bancher adevarat este cel care efectueaza transferul banilor, iar bancile vor trebui sa schimbe mai multe informatii pentru a creste nivelul de siguranta.

"Industria financiara, din perspectiva unei comunitati, trebuie sa constientizeze riscurile cibernetice la care este expusa. Vor fi mai multe atacuri ale hackerilor si, in mod inevitabil, unele vor reusi", a explicat seful SWIFT.