Folyamatosan támadják a bankközi átutalási rendszert - bármikor elemelhetik a pénzt?

2016. június 3. 14:20

Több mint egy tucat támadás kellett ahhoz, hogy a világ pénzintézetei rádöbbenjenek: a bankközi átutalási rendszerek kijátszása egyáltalán nem okoz már akadályt, ahogy milliárd dollárokat elemelni sem egy nagy művészet egy elég képzett betörőnek. Túl későn ébredtek ugyanakkor a döntéshozók: ezt a rést nem lehet egy éjszaka alatt betömni.

Talán emlékeznek az olvasók, amikor arról írtunk, hogy hackerek megpróbáltak ellopni 1 milliárd dollárt a bangladesi jegybanknak álcázva magukat, de elbetűzték banki transzfert igénylő alapítvány nevét és "Foundation" helyett "Fandation"-t írtak. Akkor jót nevettünk az egész sztorin, (ami mindössze 81 millió dollárba került mellesleg) de mára kiderült: ez csak az első jele volt annak, hogy óriási válságban van a pénzügyi közvetítőrendszer, a háttérben pedig felsejlik az elmúlt évek egyik legnagyobb pénzügyi bűncselekménye.

A te pénzedet is ezen keresztül kezelik

A belgiumi székhelyű SWIFT (Society for Worldwide Interbank Financial Telecommunication) mintegy háromezer pénzintézet által szövetkezeti formában üzemeltetett nemzetközi fizetési műveleteket lebonyolító bankközi átutalási rendszer. A hálózatot világszerte mintegy 11 ezer pénzintézet használja. Ezt a kommunikációs rendszert sikerült most átverni és aláásni azt, amire az egész épült: a bankok egymás között garantáltnak vélt bizalmát. Ha egy bank a SWIFT hálózatán kapott üzenetet, biztos lehetett benne, hogy az igénylés teljesen megbízható. A rendszer 43 éve született.

A hálózat naponta nagyjából 25 millió üzenetet bonyolít. Fizetési utasításokat és jóváhagyásokat küld, valutaváltásokat bonyolít egyéb tranzakciók mellett - ahogy a Bloomberg írja, olyan ez a bankoknak, mint egyszeri felhasználónak a Gmail.

A probléma csak az, hogy kiderült: a hackereknek sikerült átverniük a rendszert, és a banki tranzakciók szövegezését és azonosítóit pontosan lemásolva tudnak kicsalni pénzt úgy, hogy a fogadó fél azt hiszi, tényleg egy másik pénzintézet indította a folyamatot. Ezen bukott el a bangladesi igénylést elindító csapat, akik elbetűzték az üzenetet, ez pedig feltűnt az amerikai Fednek. De nem ez volt az egyetlen lopási kísérlet. Eddig 12 nemzetközi támadásról tudunk a SWIFT-en keresztül, ezek között volt ecuadori, vietnami, de a Wells Fargotól is csaltak ki pénzt, amelyet hong kong-i kereskedelmi bankok felé utaltak tavaly.

Mit használtak ki a betörők?

A bankok dolgozóknak lehetőségük van arra, hogy akár saját böngészőből is elérjék a SWIFT felületét. Valószínűleg ez a felhasználóbarát hozzáállás okozta a rendszer vesztét: a hackerek játszi könnyedséggel lophatnak el belépési engedélyeket kamu emaileken és adathalász vírusokon keresztül, de az is lehet, hogy egyszerűen hamisítottak maguknak felhasználóneveket és jelszavakat, amelyek után már gyerekjáték volt a bankok azonosítóival pénzt igényelni. Fontos kiemelni, hogy nem magát a SWIFT-et törték fel - amelyet többször le is szögezett a cég - hanem az ügyfélbankokon keresztül sikerült kijátszani a rendszer védelmét.

"Nem gondoljuk, hogy ez egy olyan probléma amelyet máról holnapra megoldhatunk, de apró fejlesztésekkel időt nyerhetünk" - nyilatkozta Gottfried Leibbrandt, a SWIFT ügyvezető igazgatója még szerdán. Maga a vezető is beismerte, hogy évekbe telik, mire olyan új rendszert vezetnek be, amely egy lépéssel a hackerek előtt jár, de mind tudjuk, hogy ez is csak ideig-óráig van így, amíg egy szemfüles kíberzsoké észre nem vesz egy rést.

Az emberi tényező

Viszont még az is előfordulhat, hogy erre sem lesz szükség. A mostani eset rávilágított arra: a banki alkalmazottak nem jártak el elég alaposan és biztonságosan. Az emberi viselkedés tehát ugyanúgy hozzásegíthette a betörőket a szükséges információkhoz, hiszen elég telepíteni egy kétes eredetű, de megbízhatónak tűnő bővítményt a netes böngészőbe, és összeomlik a kártyavár. "Bármikor megtörténhet a jövőben" - véli Leibbrandt, aki szerint az egyik legfontosabb elem, amelyet fejleszteni kell, az a bankok közötti kommunikáció. Egyes betörésekről maga az ügyvezető is a médiából értesült, ez a helyzet viszont szerinte tarthatatlan.

Csak találgatnak, hogy kik lehetnek a hackerek, azonban biztonságtechnikával foglalkozó Symantec elemzése rávilágít arra, hogy észak-koreai betörők dolgoztak hasonlóan korábban. Leibbrandt szerint hiba lenne teóriákra alapozni és idő kell ahhoz, hogy ez bizonyosságot nyerjen. Egyelőre azonban úgy tűnik, évekbe telik, mire a SWIFT-et átrugdossák a 21. századba, addig viszont aggódva figyelhet a pénzvilág, hogy mikor hullik ki egy újabb csontváz a szekrényből.

Címkék: Pénzügyi szektor Bank Betörés Hackerek SWIFT

Friss

Mfor.hu Top24

Meghosszabbították a kamatstopot, szükség van-e erre?

Pénzügyi szektor Meghosszabbították a kamatstopot, de szükség van rá?

Herman Bernadett | 2025. június 30. 20:14

Marad az év végéig a kamatstop. A kormány 300 ezer megmenekített családról beszél, a valóságban ennek a tizede sem szorul rá az intézkedésre. Az immár több száz milliárd forintos, nagyrészt fölösleges adósmentés összegét hasznosabban is el lehetne költeni – erről is beszélt főmunkatársunk, Herman Bernadett a Trend FM héfői adásában.

Pénzügyi szektor Az amerikai GDP a vártnál is jobban csökkent az első negyedévben

Privátbankár.hu | 2025. június 26. 16:21

Az idei első negyedévben az eddig becsültnél jelentősebben, 0,5 százalékkal csökkent évesítve az Egyesült Államok hazai összterméke (GDP) a washingtoni kereskedelmi minisztérium statisztikai hivatala, a Bureau of Economic Analysis csütörtökön ismertetett végleges adata szerint.

Pénzügyi szektor Új adószabályok jönnek – ezeket érdemes tudni

Privátbankár.hu | 2025. június 26. 14:21

A magyar gazdaság szereplői és a lakosság számára is jelentős változásokat hoz a napokban kihirdetett új adócsomag. A jogszabály számos, eddig veszélyhelyzeti rendeletben szabályozott előírást emelt törvényi szintre, és több ponton is módosította a már érvényben lévő adózási és számviteli szabályokat. Szakértő foglalja össze a legfontosabb változásokat.

Pénzügyi szektor Különleges engedélyt adtak a világ legrégebbi bankjának

Privátbankár.hu | 2025. június 25. 16:04

Az Európai Központi Bank (EKB) feltételekkel ugyan, de engedélyezte az olasz Monte dei Paschi di Siena (MPS), a világ legrégebbi, ma is működő, 1472-ben alapított bankjának azt a tervét, hogy fölvásárolja nagyobbik versenytársát, az 1946-ban alapított Mediobanca Banca di Credito Finanziario pénzintézetet.

Pénzügyi szektor Nagy bejelentésekre készül a Hungarikum Alkusz

Herman Bernadett | 2025. június 25. 15:02

Felvásárlások, tőzsdére lépés, a közvetítői szakma presztízsének javítása, szabályozókkal való együttműködés az extraprofitadó jövőbeli helyzetéről – Keszthelyi Erik, a Hungarikum Alkusz elnök-vezérigazgatója komoly célokat tűzött ki maga elé. Az extraprofitadót kivezetné 2027-től, mert a szektorban és a biztosítókban bizonytalanság van, ami visszaveti az iparágban a fejlesztéseket.

Pénzügyi szektor Tovább erősödik a rendkívüli összefogás: az Allianz Hungária is csatlakozott

Natív tartalom | 2025. június 24. 16:40

Egyre több hazai biztosító ismeri fel azt, hogy a jövő biztosítási szakembereinek képzése nemcsak egy vállalat belső érdeke, hanem az egész szektor versenyképességének záloga és közös felelőssége. Az Allianz Hungária csatlakozásával már öt meghatározó piaci szereplő sorakozott fel a Magyar Biztosítási Tanácsadók Szövetsége (MBTSZ) átfogó, felsőfokú képzési programja mellé. A kezdeményezés célja nem kevesebb, mint a magyar biztosítási kultúra színvonalának érdemi emelése, a szakma presztízsének visszaépítése, és egy olyan tanácsadói utánpótlás biztosítása, amely képes érdemben válaszolni a jövő ügyféligényeire.

Pénzügyi szektor Global Capital: ismét Magyarország a régió legjobb kötvénykibocsátója

Privátbankár.hu | 2025. június 19. 16:07

A januári 2,5 milliárd eurós kötvénykibocsátással összefüggésben az Államadósság Kezelő Központ Zrt. (ÁKK) munkáját két szakmai díjjal ismerte el a Global Capital nemzetközi pénzügyi szaklap – tájékoztatta az MTI-t az ÁKK csütörtökön.

Pénzügyi szektor Szebb arcát mutatja a szomszédunkban az infláció

Privátbankár.hu | 2025. június 19. 15:46

Ausztriában a fogyasztói árak éves növekedési üteme az előzetes becsléssel összhangban 3,0 százalék volt májusban, miután áprilisban 3,1 százalékos emelkedést jegyeztek fel – derült ki az osztrák statisztikai hivatal (Bundesanstalt Statistik Österreich – STAT) végleges adataiból.

Pénzügyi szektor Semmi meglepő nem volt a Bank of England mai döntésében

Privátbankár.hu | 2025. június 19. 14:12

A várakozásoknak megfelelően nem módosította 4,25 százalékos alapkamatát a Bank of England.

Pénzügyi szektor Stratégiai áttörés a magyar biztosítási piacon

Natív tartalom | 2025. június 19. 11:40

A Hungarikum Biztosítási Alkusz Zrt. többségi tulajdont vásárolt a Callfactory holdingcégében, amely Magyarország egyik vezető Call Center szolgáltató vállalatcsoportja, és a jövőben HUNFactory néven szolgája ki meglévő és leendő ügyfeleit.

Heti top