เครือข่าย SWIFT กล่าวว่าตระหนักถึงเหตุการณ์การหลอกลวงทางไซเบอร์หลายครั้ง

时间:2019-05-20  author:钦燠  แหล่ง:เว็บไซต์ทางการของเกม Fifa55  หมวด:94次  ทบทวน:80บทความ

SWIFT เครือข่ายการเงินระดับโลกที่ธนาคารใช้เพื่อโอนเงินหลายพันล้านดอลลาร์ทุกวันเตือนลูกค้าเมื่อวันจันทร์ว่าได้ตระหนักถึง "เหตุการณ์ที่เกิดขึ้นในโลกไซเบอร์จำนวนหนึ่ง" ซึ่งผู้โจมตีส่งข้อความหลอกลวงผ่านระบบของตน

การเปิดเผยดังกล่าวเกิดขึ้นเมื่อเจ้าหน้าที่ผู้รักษากฎหมายในบังคลาเทศและที่อื่น ๆ ตรวจสอบการโจรกรรมทางไซเบอร์ในเดือนกุมภาพันธ์จำนวน 81 ล้านดอลลาร์จากบัญชีธนาคารกลางของบังคลาเทศที่ธนาคารกลางนิวยอร์ก SWIFT ยอมรับว่าโครงการนี้เกี่ยวข้องกับการแก้ไขซอฟต์แวร์ SWIFT บนคอมพิวเตอร์ของบังคลาเทศเพื่อซ่อนหลักฐานการโอนหลอกลวง

แถลงการณ์ของวันจันทร์จาก SWIFT ระบุว่าเป็นการยอมรับครั้งแรกว่าการโจมตีของธนาคารบังคลาเทศไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงลำพัง แต่เป็นหนึ่งในโครงการความผิดทางอาญาเมื่อเร็ว ๆ นี้ซึ่งมีวัตถุประสงค์เพื่อใช้ประโยชน์จากแพลตฟอร์มการส่งข้อความทั่วโลกที่สถาบันการเงิน 11,000 แห่งใช้

"SWIFT ตระหนักถึงเหตุการณ์ในโลกไซเบอร์หลายครั้งที่ผู้บุกรุกหรือผู้โจมตีจากภายนอกได้จัดการส่งข้อความ SWIFT จากแบ็คออฟฟิศเครื่องคอมพิวเตอร์หรือเวิร์คสเตชั่นที่เชื่อมต่อกับอินเทอร์เฟซท้องถิ่นไปยังเครือข่าย SWIFT" กลุ่มเตือนลูกค้า ในวันจันทร์ตามประกาศของ Reuters

คำเตือนที่ SWIFT ออกในการแจ้งเตือนที่เป็นความลับที่ส่งผ่านเครือข่ายไม่ได้ระบุชื่อผู้ที่ตกเป็นเหยื่อหรือเปิดเผยมูลค่าของการสูญเสียจากการโจมตีที่ไม่เปิดเผยก่อนหน้านี้ SWIFT ยืนยันให้ Reuters ทราบความถูกต้องของการแจ้งเตือน

SWIFT หรือสมาคมเพื่อการเงินระหว่างธนาคารทั่วโลก

โทรคมนาคมเป็นสหกรณ์ของสถาบันการเงิน 3,000 แห่ง

นอกจากนี้ในวันจันทร์ที่ผ่านมา SWIFT ได้เปิดตัวการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์ที่ธนาคารใช้เพื่อเข้าถึงเครือข่ายเพื่อป้องกันมัลแวร์ซึ่งนักวิจัยด้านความปลอดภัยกับผู้รับเหมาป้องกันประเทศอังกฤษกล่าวว่า BAE Systems อาจถูกแฮกเกอร์ใช้ในการขโมย

หลักฐานของ BAE ชี้ให้เห็นว่าแฮกเกอร์ใช้ซอฟต์แวร์เซิร์ฟเวอร์ Alliance Access ของ SWIFT ซึ่งธนาคารใช้เพื่อเชื่อมต่อกับแพลตฟอร์มการส่งข้อความของ SWIFT เพื่อครอบคลุมเส้นทางของพวกเขา

BAE กล่าวว่าไม่สามารถอธิบายได้ว่าคำสั่งหลอกลวงถูกสร้างขึ้นและผลักดันผ่านระบบได้อย่างไร

แต่ SWIFT ให้หลักฐานบางอย่างเกี่ยวกับวิธีการที่เกิดขึ้นในบันทึกของมันให้กับลูกค้าโดยกล่าวว่าในกรณีส่วนใหญ่ตัวถูกดำเนินการ modus คล้ายกัน

มันกล่าวว่าผู้โจมตีได้รับข้อมูลประจำตัวที่ถูกต้องสำหรับผู้ให้บริการที่ได้รับอนุญาตให้สร้างและอนุมัติข้อความ SWIFT จากนั้นส่งข้อความหลอกลวงโดยปลอมตัวเป็นคนเหล่านั้น

ติดตามเงิน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าการโจมตีเพิ่มเติมสามารถเกิดขึ้นได้เนื่องจากลูกค้าธนาคารของ SWIFT ดูว่าการเข้าถึง SWIFT ของพวกเขาถูกโจมตีหรือไม่

Shane Shook ที่ปรึกษาด้านความปลอดภัยของธนาคารที่ตรวจสอบอาชญากรรมทางการเงินรายใหญ่กล่าวว่าแฮกเกอร์กำลังเปลี่ยนไปใช้ SWIFT และแพลตฟอร์มการส่งข้อความทางการเงินส่วนตัวอื่น ๆ เพราะการโจมตีดังกล่าวสามารถสร้างรายได้มากกว่าการไล่ตามผู้บริโภคหรือธุรกิจขนาดเล็ก

“ แฮ็คเหล่านี้มีเป้าหมายเป็นพิเศษสำหรับสถาบันการเงินเพราะความพยายามที่น้อยลงส่งผลให้เกิดการขโมยที่ใหญ่กว่ามาก” "มันมีประสิทธิภาพมากกว่าการขโมยจากผู้บริโภค"

นายจัสตินฮาร์วีย์หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Fidelis Cybersecurity กล่าวว่าแฮ็คเกอร์ติดตามเงินและจะถูกนำไปใช้ในโครงการดังกล่าวด้วยความหวังว่าจะเลียนแบบการปล้นครั้งใหญ่เช่นเดียวกับธนาคารบังคลาเทศ

“ หลังจากการปล้นธนาคารคลาดิชกลายเป็นสาธารณะแล้วผู้โจมตีคนอื่น ๆ ก็มองหาว่าพวกเขาสามารถทำสิ่งเดียวกันได้หรือไม่” เขากล่าว

นาตาชา Deteran โฆษกหญิง SWIFT บอกรอยเตอร์ว่าสามัญชนในกรณีเหล่านี้คือผู้โจมตีภายในหรือภายนอกทำลายสภาพแวดล้อมของธนาคารเองเพื่อให้ได้มาซึ่งข้อมูลรับรองผู้ประกอบการที่ถูกต้อง

"ลูกค้าควรใช้ความพยายามอย่างเต็มที่เพื่อปกป้องสิ่งนี้" เธอกล่าวในอีเมลถึงสำนักข่าวรอยเตอร์

SWIFT บอกกับลูกค้าว่าการอัพเดทความปลอดภัยจะต้องได้รับการติดตั้งภายในวันที่ 12 พฤษภาคม

“ เราได้ทำการบังคับให้มีการอัพเดทซอฟต์แวร์ส่วนต่อประสานของพันธมิตรเนื่องจากได้รับการออกแบบมาเพื่อช่วยให้ธนาคารระบุสถานการณ์ที่ผู้โจมตีพยายามซ่อนร่องรอยของตนไม่ว่าจะเป็นการกระทำด้วยตนเองหรือผ่านมัลแวร์” เธอกล่าว

---

ติดตามเราได้ที่ Twitter

ข่าวที่เกี่ยวข้อง


อัพเดทล่าสุด

แนะนำในหมวดหมู่นี้

อันดับนี้