銀行間SWIFTシステムでは困難が生じています。 2016年2月、SWIFTの不備により、ハッカーはバングラデシュ中央銀行から8100万ドルを引き出すことができました。 この話について書きました 。 その後、これがSWIFTをハッキングする唯一のケースではないことが判明しました。 2015年1月に、エクアドルのエクアドル銀行バンコデルアウストロも侵入者の被害者になりました 。 さらに、以前は報告されていなかった、ベトナムからのベトナムティエンフォン銀行に対する攻撃の失敗の事実が明らかにされました。
シマンテックのウイルス対策の専門家は、ハッキング事件を調査して、これらの犯罪の背後にいる可能性のある人物や世界中の金融機関からの数百万ドルの盗難を発見しています。
エクアドルのバンコデルアウストロへの攻撃
エクアドルの銀行に対する攻撃は、2015年1月に発生しました。 サイバー攻撃の結果、900万ドルが盗まれました。この犯罪スキームは、バングラデシュ中央銀行に対する攻撃の初期の犯罪者が使用したものと似ています。 攻撃者は、ローカルのセキュリティ対策をバイパスして、SWIFTシステムを使用して銀行のコンピューター上のファイルを読み取ることができるプログラムを使用したと想定されます。 ハッカーは取得した銀行へのアクセスを10日間使用しました。 この期間中、プログラムはSWIFTを介してサンフランシスコのウェルズファーゴ銀行に虚偽のリクエストを送信し、香港、ドバイ、ニューヨーク、ロサンゼルスの口座への資金移動を開始しました。
ハッキングの事実は秘密にされました。 影響を受けた銀行がニューヨーク連邦裁判所に申請を提出した2016年5月にのみ公開されました。 ウェルズ・ファーゴに対してバンコ・デル・アウストロが提起した訴訟は、盗まれた全額の請求を提示しました。
SWIFTの管理者は、システムのネットワーク、ソフトウェア、および主要なメッセージングサービスが侵害されていないという公式の声明を発表しましたが、攻撃を実行したハッカーは、被害を受けた銀行の操作の詳細をよく理解していました。
ラザログループ
シマンテックの専門家によると、ハッカーグループLazarusが上記の攻撃の背後にいる可能性があります。 このコミュニティは長年にわたって存在し、2007年から2009年に初めてハッカーが活躍しました。
アクティビティのグラフは、グループメンバーがGMT + 8またはGMT + 9ベルトに住んでいることを示しています。 さらに、彼らの就業日は少なくとも15-16時間です。 「ラザログループは、おそらく私たちが研究した中で最も勤勉なAPTグループです(そして、近年多くの人がいます)」 とカスペルスキーラボの従業員は言います。
過去に、攻撃者は45を超える悪意のあるアプリケーションファミリを作成し 、サイバースパイ活動の分野、およびデータの破壊とさまざまなシステムの無効化を目的とした攻撃に成功しています。 専門家によると、2014年にソニーピクチャーズエンターテインメントの映画会社に対する壊滅的な攻撃を行ったのはラザログループでした。
テクノロジー企業のシマンテックの専門家は、ソニーピクチャーズ、バングラデシュ中央銀行、ベトナムおよびフィリピンの銀行に対するサイバー攻撃の証拠を発見しました。 北朝鮮のハッカーは 、すべてのハックで同じ特定のコードを使用しました。 さらに、ラザログループによるこれらすべてのインシデントの関与は、感染システムの存在の痕跡を消去する特別な方法と、ウイルス対策プログラムによる検出を回避する技術によって示されます。 その結果、組織者が最近まで不明であった数十の異なるデジタル攻撃が、1つのソース-Lazarusに要約されます。
シマンテックの代表者は、攻撃が北朝鮮によって組織されたという情報が確認された場合、国家がハッキングを通じて窃盗に従事する世界史上初めてのケースになると述べています。
なぜ北朝鮮なのか
北朝鮮は切実にお金を必要としています。 国の経済は制裁と食糧不足に苦しんでいます。 平壌は経済データを公表していないが、いくつかの推定によると、北朝鮮のGDPは120億ドルから400億ドルの間で変動する。北朝鮮政府は予算を補うために刑事措置に訴える可能性がある。
たとえば、この国は偽造お金の生産地になっています。米国政府当局者は、偽造品が元のものとほとんど区別できないため、スーパードルまたはスーパーノートとして知られている100ドル紙幣を偽造したことで北朝鮮を繰り返し非難しています。
シマンテックのセキュリティスペシャリストであるEric Chienは、DPRKが金銭を得るためにサイバー攻撃を行うことを排除していません。 「バングラデシュの中央銀行をハッキングすると、ハッカーは10億ドルを盗もうとしました。これは2014年の北朝鮮の推定GDPのほぼ10%であるため、この考えは非常に妥当です」と彼は言います。
SWIFTを保護する方法
北朝鮮から来るかもしれない脅威を隔離するために、この国の銀行システムは世界から切り離されることができます-この措置は制裁として議論されます。 さらに、ロシアのカスペルスキー研究所、アメリカのノヴェッタ、エイリアンボールト、およびシマンテックは 、2016年冬に大規模な共同運用「ブロックバスター」を実施すると発表しました。 作戦の目的は、ハッカーのグループであるラザロを阻止することです。
ただし、SWIFTシステムの管理は、ウイルス対策会社の専門家の努力だけに依存しているわけではありません。 公式に金融振替のシステムは事件に対して責任を負わないという事実にもかかわらず、それでも組織は、サイバーセキュリティの分野での状況の改善を支援することを期待して5つの対策を開発しました。
- SWIFTは、グローバルな金融コミュニティ全体の参加者間の情報交換を大幅に改善する予定です。 SWIFT CEO Gottfried Leibbrandtによると、金融機関は、自分たちの活動を信用しないことを恐れて、ハッカー攻撃の事例を報告することはめったにありません。 このような沈黙は状況を悪化させるだけであり、銀行セクターに対するその後の攻撃を防ぐことはできません。
- さらに、銀行が使用するソフトウェアのセキュリティルールを強化する予定です。
- SWIFTは、顧客に特別な「支払い注文管理プログラム」を開発して提供します。 その支援により、疑わしい活動を早期に特定することが可能になります。
- このシステムはまた、推奨事項を改善し、顧客の銀行で監査するための安全なシステムを開発する予定です。
- さらに、サードパーティのソフトウェアプロバイダーの要件を導入する予定です。
提案された措置の実施は、金融会社に総額を要します。 しかし、すべての業界の代表者の共同努力によってのみ、結果を達成することが可能になります。
「SWIFTは全能ではありません。私たちは規制機関ではありません。私たちは警官でもありません。 成功は、業界内外のすべての利害関係者の参加にかかっています」とライブラントは言います。
SWIFTの元CEOであるレナード・シュランクは、間違いはもちろん修正されると信じています。 ただし、金融機関が高レベルのクラッカーを引き付けるため、毎回ハッカー攻撃を撃退することはますます難しくなります。
金融会社はさまざまなセキュリティツールを独自に開発しています。これらのツールは、ハッキングの結果だけでなく、一般的なITシステムエラーにも対処できます。 たとえば、取引所システムの操作のエラーは、取引データの誤った表示やポジションを保持するための保証範囲の誤った計算につながる可能性があります(エラーは取引の早期終了につながる可能性もあります)
起こりうる損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 この保護がITinvest MatriXトレーディングシステムにどのように実装されているかは、 リンクで確認できます。