سوئیفت هک شد؛ سرقت ۸۱ میلیون دلار از حساب بانک مرکزی بنگلادش
سوئیفت، نامی است که در ماههای اخیر پس از به نتیجه رسیدن مذاکرات بسیار از آن شنیدهایم. سوئیفت شبکهی مالی بینالمللی است که بانکها با استفاده از آن میلیاردها دلار پول را بین کشورهای مختلف جابجا میکنند. موسسهی سوئیفت در پی انتشار اخباری مبنی بر هک شدن این شبکه، آن را تایید کرده است. براساس اطلاعات ارائه شده، هکرها پس از ورود به این شبکه، بیش از ۸۱ میلیون دلار را از حساب بانک مرکزی بنگلادش به سرقت بردهاند.
موسسهی سوئیفت با وجود اعلام هشدارهای متعدد که نشان از حملات سایبری داشت، پس از حمله ی مورد نظر، از ۱۱,۰۰۰ موسسهی مالی مشترک خود خواست تا نرمافزار مورد استفاده برای ارتباط با سیستم سوئیفت را بروزرسانی کنند. حمله و سرقت مورد نظر پس از آن مشخص شد که قانونگذاران بنگلادشی به سرقت بیش از ۸۱ میلیون دلار از حساب بانکی این کشور در خزانهداری نیویورک متعلق به این بانک پی بردند. سازمان سوئیفت با تایید این خبر، اعلام کرد که نرمافزار سوئیفت در بنگلادش تغییر یافته تا ردی از نقل و انتقال غیرقانونی پول در این کشور از طریق سیستم سوئیفت باقی نماند.
حملهی روز دوشنبه نشان از این دارد که اختلال ایجاد شده یک حملهی ایزوله شده و محدود به بنگلادش نیست و اخلالگران در پی آن هستند تا از این سیستم که بیش از ۱۱٫۰۰۰ عضو در سطح جهان دارد، سواستفاده کنند.
سوئیفت در پی این حمله، چنین اظهار نظر کرده است:
ما از تعداد حملاتی که اخیرا توسط افرادی از داخل یا هکرهایی از بیرون شبکه، انجام شده، آگاه هستیم. این افراد با استفاده از سیستم ارسال پیام سوئیفت از طریق دفاتر، سیستمها و رایانههایی که به سیستم سوئیفت متصل است، در پی سرقت هستند.
البته سوئیفت در پیام خود، اشارهای به موسساتی که پیش از این هدف حمله قرار گرفتهاند، نکرده و حتی مبلغ به سرقت رفته در حملههای پیشین را نیز فاش نکرده است. سوئیفت (Swift) که برگرفته از عبارت Society for Worldwide Interbank Financial Telecommunication است، یک سیستم مالی انتقال پول است که مالکیت آن در اختیار بیش از ۳۰۰۰ موسسهی مالی است.
سوئیفت بلافاصله پس از انجام سرقت، در روز دوشنبه اقدام به بروزرسانی نرمافزار خود که بانکها از آن استفاده میکنند، کرد. این بروزرسانی برای بی اثر کردن بدافزاری است که به گفتهی کارشناسان، برای نفوذ و سرقت از شبکهی سوئیفت مورد استفاده قرار گرفته است.
بسیاری از کارشناسان دلیل انجام سرقت از سیستم مالی سوئیفت را، به دست آوردن مبالغ کلان عنوان میکنند. به عقیدهی این افراد، در صورت دستبرد به حسابهای کاربران معمولی، مبالغ اندکی به دست میآید؛ حال آنکه مبالغ رد و بدل شده در سیستم سوئیفت بسیار بالا است و از اینرو هدف بسیار ایدهآلتری به نظر میرسد.
موسسهی سوئیفت اعلام کرده که بروزرسانی منتشر شده باید تا ۱۲ آوریل یعنی ۲۳ اردیبهشت ماه توسط تمامی موسسات مالی متصل به این سیستم، نصب شده و نرمافزار مورد استفاده بروزرسانی شود.