Noi detalii despre hackerii care puteau distruge economia lumii
Hackerii care au încercat să fure bani din contul Băncii Naționale din Bangladesh aveau planuri foarte mari.
Vă spuneam în urmă cu aproximativ 6 săptămâni despre un grup de hackeri care doreau să fure bani din contul Băncii din Bangladesh. Totul a început cu onținerea datelor de autentificare al unor angajați Bangladesh Bank. În secunda următoare, au fost inițiate, cu ajutorul acelor date, 13 transferuri bancare în numele bănci din Rezerva Federală din New York către organizații din Philipine și Sri Lanka.
Patru transferuri în valoare de 81 de milioane de dolari au fost finalizate cu succes. În principiu, s-ar fi încheiat și celelalte în aceeași manieră, până la suma totală de 850 de milioane de dolari dacă respectivii hackeri nu ar fi făcut o greșeală de ortografie. Dar, conform celor de la Gizmodo, situația ar fi putut avea urmări și mai grave. Astfel, dacă infractorii nu ar fi fost prinși, acțiunile acestora ar fi putut avea consecințe extrem de grave asupra întregii economii mondiale.
Hackerii s-au folosit de un malware care a compromis software-ul SWIFT, folosit pe plan mondial. Organizația a anunțat acum că este la curent cu situația actuală și că lucrează la o soluție corespunzătoare. Însă în cazul în care hackerii nu ar fi fost fost prinși, aceștia ar fi putut opera în continuare, iar vulnerabilitatea respectivă probabil că nu ar fi fost descoperită la fel de rapid.
[readmore]
Programul folosit se numea evtdiag.exe și le permitea hacker-ilor să schimbe informațiile înregistrate în bazele de date SWIFT, pentru a-și ascunde intențiile. Puteau fi șterse cereri asociate cu transferuri, puteau fi interceptate mesajele legate de anumite plăți și puteau fi schimbate debitele afișate. Ținta programului de tip malware era o anumită secțiune a software-ului SWIFT, denumită Alliance Access, astfel că nu toate băncile care folosesc sistemul ar fi putut fi afectate. Software-ul era scris special pentru banca din Bangladesh, dar, după părerea unor experți, ”rețeta” ar fi putut fi aplicată și în alte situații.