SWIFT gehackt om centrale bank van Bangladesh te beroven
De hack waarbij 81 miljoen dollar werd gestolen van de centrale bank in Bangladesh zou veroorzaakt zijn via het platform van SWIFT, dat ook door duizenden andere instellingen wordt gebruikt.
De hack raakte in maart al bekend: Hackers voerden een reeks transacties uit zogezegd naar NGO’s. Maar door een tikfout in de mededeling werd er een routineonderzoek gestart dat de fraude ontdekte. Dat er ‘maar’ 81 miljoen dollar is gestolen bleek een meevaller, want de hackers hadden voor een miljard dollar aan transacties gepland.
Transacties verbergen
Nu zegt het Britse defensiebedrijf BAE Systems aan Reuters dat de inbrekers waarschijnlijk niet via de bank maar via Alliance Access, software van SWIFT, hun overschrijvingen konden uitvoeren. Daarbij zou malware met succes de malafide transacties kunnen verbergen. Het in België gevestigde SWIFT verzorgt internationale transacties en is een coöperatieve onderneming van zo’n drieduizend financiële instellingen.
Vandaag zou er een update komen die de gecompromitteerde software aanpast, samen met een waarschuwing aan banken om hun procedures te verstrengen. Al is ook de getroffen bank niet zonder schuld. Volgens politiebronnen van Reuters waren de veiligheidsmaatregelen van de bank zwaar ondermaats. Zo was er zelfs geen firewall ingesteld.
BAE Systems zegt aan Reuters dat het vandaag meer informatie zal vrijgeven over de malware. Er is nog geen absolute zekerheid dat de gevonden malware, Evtdiag.exe, gelinkt is aan de diefstal. Maar de code werd wel gecompileerd rond de tijd van de inbraak en werd geupload vanuit Bangladesh.
Fout opgemerkt of meer nieuws? Meld het hier