Společnost pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT) upozornila na nový kybernetický útok, který byl namířen pro nejmenované komerční bance. SWIFT, která dohlíží na mezinárodní peněžní transfery, dnes vyzvala svoje klienty, aby neodkladně zkontrolovali svoje systémy zabezpečení.
Hackeři k útoku na program pro čtení PDF souborů použili malware, tedy software, jehož cílem je infiltrovat nebo zničit počítačový systém bez souhlasu uživatele. Útočníkům se prý podařilo rozesílat swiftové zprávy využívající kódy dotčené banky. SWIFT, která má sídlo v Belgii, ale neuvedla název banky ani to, zda nějaké peníze zmizely.
Soudní experti se podle organizace SWIFT domnívají, že použití malwaru není ojedinělý případ, „ale součást širší a velmi adaptivní kampaně cílící na banky“.
Při útoku byly využity nástroje a techniky podobné těm, které byly využity při únorové krádeži 81 milionů dolarů (1,9 miliardy Kč) z účtu bangladéšské centrální banky, vedeného u Federální rezervní banky (Fed) v New Yorku.
Společnost BAE System, největší evropský výrobce zbraní, který se věnuje také kybernetické bezpečnosti, dnes uvedla, že má důkazy spojující tento útok s předloňskými ostře sledovanými hackerskými útoky na hollywoodské filmové studio Sony Pictures Entertainment a s dalšími případy. Vláda USA tehdy z útoku na studio obvinila Severní Koreu, ta to však odmítla.
BAE rovněž odhalila malware, který byl nedávno použit k útoku cíleném na nejmenovanou vietnamskou komerční banku a k rozesílání podvodných zpráv do systému SWIFT.
Systém SWIFT se používá k mezinárodnímu platebnímu styku. Každá banka má v rámci tohoto systému jedinečný kód, kterým se identifikuje. Systém využívá zhruba 11.000 finančních institucí po celém světě.