(Foto: SWIFT)

Bangladesh Bank

Bankhackingen i Bangladesh var bare ett av flere angrep

Globalt finansnettverk med advarsel til kundene.

Alt tyder nå på at hackerangrepet mot sentralbanken Bangladesh Bank, som endte med at 81 millioner dollar ble overført til uvedkommendes kontoer, på ingen måte er enestående.

SWIFT (Society for Worldwide Interbank Financial Telecommunication), det globale finansnettverket som brukes av rundt 11 000 finansinstitusjoner verden over, advarer nå kundene om at det kjenner til et antall nylige hendelser hvor ondsinnede ansatte eller eksterne angripere har greid å sende SWIFT-meldinger fra kundeeide datamaskiner som har vært koblet til kundenes lokale grensesnitt til SWIFT-nettverket.

Dette fortelles i en konfidensiell melding som mandag ble sendt via SWIFT-nettverket, men som Reuters har fått tilgang til.

Ifølge Reuters skal ingen av de berørte virksomhetene ha blitt nevnt, ei heller hvor store beløp det har vært snakk om.

Felles framgangsmåte

Derimot skal det være klart at angriperne i de fleste av tilfellene har greid å få tilgang til gyldige akkreditiver til å opprette og godkjenne SWIFT-meldinger, for deretter å ha brukt disse til å sende falske meldinger.

SWIFT skal på mandag også ha utgitt en obligatorisk sikkerhetsoppdatering som finansinstitusjonene må ta i bruk. Den skal kunne stoppe skadevaren som BAE Systems mener er brukt i angrepet på Bangladesh Bank.

Oppdateringen skal også gjøre det vanskeligere for angriperne å skjule sine spor.

Ifølge det britiske sikkerhets- og forsvarsselskapet skal skadevaren ha overvåket SWIFT-meldinger for nettopp å få tak i informasjon som kunne brukes til å sende meldinger tilsynelatende uforfalskede meldinger.

Trolig samme bande

Ifølge Reuters er det en enhet ved sikkerhetsselskapet FireEye som bistår Bangladesh Bank i etterforskningen av angrepet. Enheten, Mandiant, sier at den samme banden som angrep banken i Bangladesh, trolig også har angrepet andre finansinstitusjoner.

– FireEye har observert aktivitet ved andre finansvirksomheter som sannsynligvis er gjort av samme trusselaktør som står bak kyberangrepet Bangladesh Bank, opplyser Vivek Chudgar, en seniordirektør for Mandiant, til Reuters.

Til toppen