Folyamatosan támadják a bankközi átutalási rendszert - bármikor elemelhetik a pénzt?

2016. június 3. 14:20

Több mint egy tucat támadás kellett ahhoz, hogy a világ pénzintézetei rádöbbenjenek: a bankközi átutalási rendszerek kijátszása egyáltalán nem okoz már akadályt, ahogy milliárd dollárokat elemelni sem egy nagy művészet egy elég képzett betörőnek. Túl későn ébredtek ugyanakkor a döntéshozók: ezt a rést nem lehet egy éjszaka alatt betömni.

Talán emlékeznek az olvasók, amikor arról írtunk, hogy hackerek megpróbáltak ellopni 1 milliárd dollárt a bangladesi jegybanknak álcázva magukat, de elbetűzték banki transzfert igénylő alapítvány nevét és "Foundation" helyett "Fandation"-t írtak. Akkor jót nevettünk az egész sztorin, (ami mindössze 81 millió dollárba került mellesleg) de mára kiderült: ez csak az első jele volt annak, hogy óriási válságban van a pénzügyi közvetítőrendszer, a háttérben pedig felsejlik az elmúlt évek egyik legnagyobb pénzügyi bűncselekménye.

A te pénzedet is ezen keresztül kezelik

A belgiumi székhelyű SWIFT (Society for Worldwide Interbank Financial Telecommunication) mintegy háromezer pénzintézet által szövetkezeti formában üzemeltetett nemzetközi fizetési műveleteket lebonyolító bankközi átutalási rendszer. A hálózatot világszerte mintegy 11 ezer pénzintézet használja. Ezt a kommunikációs rendszert sikerült most átverni és aláásni azt, amire az egész épült: a bankok egymás között garantáltnak vélt bizalmát. Ha egy bank a SWIFT hálózatán kapott üzenetet, biztos lehetett benne, hogy az igénylés teljesen megbízható. A rendszer 43 éve született.

A hálózat naponta nagyjából 25 millió üzenetet bonyolít. Fizetési utasításokat és jóváhagyásokat küld, valutaváltásokat bonyolít egyéb tranzakciók mellett - ahogy a Bloomberg írja, olyan ez a bankoknak, mint egyszeri felhasználónak a Gmail.

A probléma csak az, hogy kiderült: a hackereknek sikerült átverniük a rendszert, és a banki tranzakciók szövegezését és azonosítóit pontosan lemásolva tudnak kicsalni pénzt úgy, hogy a fogadó fél azt hiszi, tényleg egy másik pénzintézet indította a folyamatot. Ezen bukott el a bangladesi igénylést elindító csapat, akik elbetűzték az üzenetet, ez pedig feltűnt az amerikai Fednek. De nem ez volt az egyetlen lopási kísérlet. Eddig 12 nemzetközi támadásról tudunk a SWIFT-en keresztül, ezek között volt ecuadori, vietnami, de a Wells Fargotól is csaltak ki pénzt, amelyet hong kong-i kereskedelmi bankok felé utaltak tavaly.

Mit használtak ki a betörők?

A bankok dolgozóknak lehetőségük van arra, hogy akár saját böngészőből is elérjék a SWIFT felületét. Valószínűleg ez a felhasználóbarát hozzáállás okozta a rendszer vesztét: a hackerek játszi könnyedséggel lophatnak el belépési engedélyeket kamu emaileken és adathalász vírusokon keresztül, de az is lehet, hogy egyszerűen hamisítottak maguknak felhasználóneveket és jelszavakat, amelyek után már gyerekjáték volt a bankok azonosítóival pénzt igényelni. Fontos kiemelni, hogy nem magát a SWIFT-et törték fel - amelyet többször le is szögezett a cég - hanem az ügyfélbankokon keresztül sikerült kijátszani a rendszer védelmét.

"Nem gondoljuk, hogy ez egy olyan probléma amelyet máról holnapra megoldhatunk, de apró fejlesztésekkel időt nyerhetünk" - nyilatkozta Gottfried Leibbrandt, a SWIFT ügyvezető igazgatója még szerdán. Maga a vezető is beismerte, hogy évekbe telik, mire olyan új rendszert vezetnek be, amely egy lépéssel a hackerek előtt jár, de mind tudjuk, hogy ez is csak ideig-óráig van így, amíg egy szemfüles kíberzsoké észre nem vesz egy rést.

Az emberi tényező

Viszont még az is előfordulhat, hogy erre sem lesz szükség. A mostani eset rávilágított arra: a banki alkalmazottak nem jártak el elég alaposan és biztonságosan. Az emberi viselkedés tehát ugyanúgy hozzásegíthette a betörőket a szükséges információkhoz, hiszen elég telepíteni egy kétes eredetű, de megbízhatónak tűnő bővítményt a netes böngészőbe, és összeomlik a kártyavár. "Bármikor megtörténhet a jövőben" - véli Leibbrandt, aki szerint az egyik legfontosabb elem, amelyet fejleszteni kell, az a bankok közötti kommunikáció. Egyes betörésekről maga az ügyvezető is a médiából értesült, ez a helyzet viszont szerinte tarthatatlan.

Csak találgatnak, hogy kik lehetnek a hackerek, azonban biztonságtechnikával foglalkozó Symantec elemzése rávilágít arra, hogy észak-koreai betörők dolgoztak hasonlóan korábban. Leibbrandt szerint hiba lenne teóriákra alapozni és idő kell ahhoz, hogy ez bizonyosságot nyerjen. Egyelőre azonban úgy tűnik, évekbe telik, mire a SWIFT-et átrugdossák a 21. századba, addig viszont aggódva figyelhet a pénzvilág, hogy mikor hullik ki egy újabb csontváz a szekrényből.

Címkék: Pénzügyi szektor Bank Betörés Hackerek SWIFT

Friss

Mfor.hu Top24

Pénzügyi szektor Az Európai Bizottság vámcsökkentést javasol az amerikai importra

Privátbankár.hu | 2025. augusztus 28. 19:12

Az Európai Bizottság csütörtökön két jogszabályjavaslatot terjesztett elő az Európai Unió és az Egyesült Államok augusztus 21-én kiadott közös nyilatkozatának végrehajtása érdekében. A tervezetek célja, hogy megteremtsék a vámcsökkentések jogi alapját, amelyek révén az amerikai fél augusztus 1-jétől visszamenőlegesen könnyítéseket biztosít az uniós autóipar számára.

Pénzügyi szektor Soha rosszabb félévet – jó számokkal zárt az MBH Bank

Privátbankár.hu | 2025. augusztus 28. 16:11

Szilárd pénzügyi pozícióval zárta az idei év első hat hónapját az MBH Bank: mérlegfőösszege 12 452 milliárd forint volt a félév végén, az aktív hitelezési tevékenységnek köszönhetően pedig a lakossági bruttó hitelállomány 10 százalékkal, a vállalati szegmens bruttó hitelállománya 5,1 százalékkal nőtt az előző év azonos időszakához képest.

Pénzügyi szektor Megint milliárdokat adtak ismeretlenek az Orbán-kormánynak

Privátbankár.hu | 2025. augusztus 28. 11:57

Az Államadósság Kezelő Központ (ÁKK) 30 milliárd forintért hirdetett meg jegyzésre 12 hónapos diszkont kincstárjegyet a csütörtöki aukción.

Pénzügyi szektor Ismeretlenek megint milliárdokat adtak az Orbán-kormánynak

Privátbankár.hu | 2025. augusztus 21. 12:31

74,5 milliárd a kasszában.

Pénzügyi szektor Csökkent a három hónapos állampapír hozama

Privátbankár.hu | 2025. augusztus 19. 12:23

Hozamcsökkenés mellett értékesített 3 hónapos diszkont kincstárjegyet keddi aukcióján az Államadósság Kezelő Központ (ÁKK).

Pénzügyi szektor Meglepetés az Allianznál

Privátbankár.hu | 2025. augusztus 7. 16:03

A német Allianz SE biztosítótársaság a vártnál nagyobb profittal és rekordmagas működési eredménnyel zárta az idei második negyedévet.

Cselovszki Róbert, Jelasity Radován és Harmati László

Pénzügyi szektor Robbanni fog az Otthon Start: jövőre a lakáshitelek 60 százaléka támogatott lehet

Herman Bernadett | 2025. augusztus 6. 12:34

Az ATM-ek telepítése visszaveti a versenyképességet, a lakáshitelpiacot pedig eláraszthatják a támogatott hitelek – hangzott el az Erste Bank féléves eredményeit ismertető sajtótájékoztatón.

Pénzügyi szektor Gigantikus terhek alatt nyög az OTP, mégis fut a szekere

Herman Bernadett | 2025. augusztus 5. 13:28

Fél év alatt már 199 milliárd forintnyi kormányzati tehet sújtotta az OTP-t, de a hitelfelvétel pörög, ezért jól megy a banknak. És persze a külföldi leányok is hozzák a pénzt. A magyar gazdasággal kapcsolatban viszont egyre borúlátóbbak a bank elemzői.

Pénzügyi szektor Megszólalt a gigabank is a Kúria devizahiteles döntéséről

Privátbankár.hu | 2025. július 16. 17:15

A MBH Bank elkötelezett a tisztességes és átlátható szerződéskötési gyakorlat, a fogyasztókat védő jogi kötelezettségek betartása mellett, minden esetben tiszteletben tartja a magyar bíróságok jogerős döntését, és a jogelőd bankok szerződéskötési gyakorlatát korábban több bírósági döntés is alátámasztotta – hangsúlyozta a pénzintézet a Kúria jogegységi határozatára reagálva az MTI-hez szerdán eljuttatott közleményében.