[The Daily Star]SWIFTは、毎日何千ドルも移動するグローバルメッセージングシステムであり、ハッカーがますます洗練されたツールや技術を使用して新しい攻撃を開始するにつれて、デジタルヘイストの脅威が増えていることを水曜日に警告しました。
ブリュッセルに本拠を置くSWIFTは、バングラデシュ銀行が資金を移動するために使用された中央銀行コンピュータを標的にした2016年2月のサイバーヒーローで8100万ドルを失ったため、銀行に送金用コンピュータのセキュリティを強化するよう、銀行に要請している。新しい警告は、ハッカーが使用しているいくつかの新しいテクニックの詳細を提供しました。
SWIFTは、BAE Systemsのサイバーセキュリティ部門と共同で作成した16ページの報告書で、「敵対者は知識を向上させている」と述べた。 「システムはまったく間違いない、あるいは攻撃から免れることはできません。
SWIFTは攻撃の数を明らかにしたり、犠牲者を特定したり、盗難された金額を明らかにしていません。それでも、いくつかのケースの詳細が公開されました。
先月、台湾の中央通信局は、極東国際銀行がサイバーヒーローで50万ドルを失ったと報じた。 BAEは後に、ラザロと呼ばれる北朝鮮のハッキング・グループによって攻撃が開始されたと言いました。多くのサイバーセキュリティー企業はバングラデシュの事件の後ろにいると信じています。
ネパールのNICアジア銀行は、サイバー犯罪で580,000ドルの損失を被ったとネパールの2人の関係者は今月、ロイターに対し語った。
この新しいレポートには、未確認の銀行に対する攻撃が記載されています。ハッカーたちは、1カ月間、コンピュータのキーストロークやスクリーンショットを記録したソフトウェアを使ってユーザーの資格情報を盗んで、銀行業務を監視することで、最終的な攻撃を準備していた。
真夜中に攻撃を開始したとき、ハッカーは追加のマルウェアをインストールし、メッセージングソフトウェアを変更して、コンピュータのオペレータの身元を確認するためのプロトコルをバイパスできるようにしたという。
ハッカーたちは、この報告書によると、フォーマット済みの支払い要求をメッセージングソフトウェアにコピーすることによって、他の国の銀行に支払いを命じた。
ハッカーたちは3時間の操作を終えた後、彼らの活動の記録を削除してトラックを隠そうとした。また、他の数十台のコンピュータに暗号化キーを使って文書をロックしたransomwareを感染させて、銀行のセキュリティチームを騒がせようとしたという。
SWIFTは、どのくらいのお金が取られたのかを述べていないが、銀行は不正な支払いを迅速に特定し、盗まれた資金が凍結されるよう手配した。
Bangladesh News/The Daily Star 20171130
http://www.thedailystar.net/business/swift-warns-banks-cyber-heists-hack-sophistication-grows-1498318
関連
