Ahogy múlt hónapban mi is megírtuk, ismeretlen hekkerek minden idők egyik legnagyobb összegű, nyolcvan millió dolláros banki csalássorozatát hajtották végre még februárban. Egy bangladesi központi bank rendszerébe hatoltak be, és úgy sikerült kamu kifizetéseket kérelmekkel pénzt gyűjteniük, hogy jó ideig senkinek nem tűnt fel a trükk. Még sokkal többet is lophattak volna, ha nem írják el az egyik kedvezményezett nevét.

Az esetet a BAE Systems nevű biztonsági cég vizsgálta meg alaposabban, és szerintük a hekkerek olyan kifinomult módszert használtak a csaláshoz, amely a világ más bankjaira is veszélyes lehet: a SWIFT nemzetközi bankközi kommunikációs rendszer sebezhetőségét használhatták ki. Ezt világszerte 11 ezer bank használja, hogy a tranzakciókról információt osszanak meg egymással.

A BAE szerint a hekkerek olyan malware-t, kártékony programot fejleszthettek, amellyel gyakorlatilag láthatatlanná tehették a trükkös pénzmozgatást: kitörölhették a tranzakciók nyomát az adatbázisból, lekapcsolhatták a fizetést visszaigazoló üzeneteket, és manipulálhatták az átutalásokhoz használt számlák egyenlegét. A céget leginkább az aggasztja, hogy a csaláshoz használt eszközök olyan kifinomultnak és rugalmasnak tűnnek, hogy egy kis igazítás után könnyen felhasználhatók lehetnek más bankok átverésére is.

A veszéllyel a SWIFT, a rendszert fejlesztő szervezet is tisztában van, ezért bejelentették, hogy a mai napon kiadnak egy szoftverfrissítést, amely segít a bankoknak kiszúrni a következetlenségeket az adatbázisokban.