صرافی ستاره سهیل
شنبه ۲۹ دی ۱۳۹۷
021 54506

شبکه سوئیفت سیستم مورد استفاده‌ خود برای انجام میلیون‌ها سفارش پرداخت بانکی در سراسر جهان را به امنیتی در حد جیمز باند مجهز کرده است. بازدیدکنندگان از مرکز عملیات این شرکت در «Culpeper» می‌گویند که صندوق عقب اتومبیلشان به محض رسیدن توسط گاردهای مسلح که از آینه برای چک کردن زیر شاسی استفاده می‌کردند، بازرسی شد. اقدامات امنیتی هنگام ورود به ساختمان شامل اسکن اثر انگشت، تست برای همراه نداشتن سلاح‌های شیمیایی و اسکن چشم در بخش‌های حفاظت شده بود.

موهان مرادی، مدیر ارشد اجرایی «Axletree Solutions Inc» که واسطه ارتباط میان بانک‌ها و شرکت‌ها با شبکه سوئیفت است، می‌گوید «انگار وارد پایگاه ارتش فورت ناکس شده بودیم».

مقاله‌های مرتبط:

شبکه سوئیفت

سارقان نمی‌توانند از این سیستم امنیتی عبور کنند. سال گذشته، رگبار حملات سایبری از طریق محیط کمتر حفاظت شده‌ سوئیفت به بانک‌ها نفوذ کرده و اطمینان به این شبکه‌ قدرتمند که بانک‌ها از آن برای پرداخت‌های برون‌مرزی استفاده می‌کنند، دچار تزلزل شد. وقتی سوئیفت هسته‌ شبکه خود را قفل کرد، امنیت مشتریان بر عهده‌ خودشان گذاشته شده و فرصت را برای هکرها ایجاد کرد.

این یک ترفند فوق‌العاده ساده بود: مجرمان سایبری که در سرقت بنگلادش دست داشتند از بدافزاری برای دزدیدن کدهای بانک‌ها استفاده کرده و سفارشات جعلی ایجاد کردند.

این حمله باعث خدشه‌دار شدن اعتماد چند ده ساله‌ بانک‌ها به شبکه سوئیفت بود که با اجرای سرویس پیام‌رسانی بین بانک‌های سراسر جهان، با آن‌ها همکاری می‌کرد. بانک‌ها از این سرویس برای ارائه‌ دستورالعمل به یکدیگر استفاده می‌کردند و سوئیفت به یک سیستم بانکی حیاتی در جهان تبدیل شده بود که هر روز هزاران تریلیون دلار از طریق آن بین بانک‌ها رد و بدل می‌شد.

هک کردن شبکه سوئیفت

مارکوس تریچر، یکی از اعضای هیأت مدیره‌ سوئیفت از سال ۲۰۱۰ تا سال ۲۰۱۶ که در حال حاضر مدیر اجرایی Ripple، استارت‌آپ پرداخت‌های دیجیتال که مشابه با سوئیفت عمل می‌کند گفت: «سوئیفت مراقب ایجاد حملات سایبری به مشتریانی که از شبکه مرکزی استفاده نمی‌کردند، نبود.»

بررسی فرهنگ و روش کار SWIFT، شامل مصاحبه با چندین نفر از افرادی که برای سوئیفت یا در ارتباط نزدیک با آن کار کرده‌اند، نشان می‌دهد که این سازمان برای مواجهه با سخت‌ترین چالش‌های عصر حملات سایبری به طور کامل آماده نبوده است. این افراد عنوان کردند که استانداردهای امنیتی برای بانک‌هایی که از شبکه سوئیفت استفاده می‌کنند در یک کتاب هشت گیگابایتی آورده شده بود، اما به ندرت اجرا می‌شد.

همین امر باعث شد دروازه‌‌ای برای دزدان باز شود تا سیستم‌های کامپیوتری بنگلادش را هک کرده، کدهای دسترسی به سوئیفت آن‌ها را سرقت کرده و پیام‌های کلاهبرداری ارسال کنند که مجموعا حدود یک میلیارد دلار از تمام شبکه‌ سوئیفت بود. مجموع حملات سایبری در سال گذشته به صورت علنی عنوان نمی‌شود.

از آن زمان سوئیفت استانداردهای خود را سخت‌تر کرده که شامل وضع قوانین جدید برای مشتریان است؛ اما هنوز خیلی زود است که بگوییم چه تعداد از مشتریان این کمپانی در معرض آسیب‌پذیری از نشت‌های امنیتی هستند.

گاتفراید لیبراندت، مدیر ارشد اجرایی سوئیفت گفت:

«گرچه هنوز هم مشتریان خود باید مراقب مسايل امنیتی باشند، اما با این حال ما در حال تلاش‌های جدی و ایجاد منابعی برای تامین امنیت مشتریان خود هستیم که هدف آن، کمک به مشتریان برای بهبود سطح امنیتی خود و جلوگیری از این اقدامات کلاهبردارانه است».

پس از تشویق مشتریان برای پیروی داوطلبانه از دستورالعمل‌های سوئیفت پیرامون افزایش سطح امنیت، این کمپانی بعد از حمله سایبری بنگلادش، مجموعه‌ای از قوانین امنیتی اجباری را ایجاد کرده و یک سیستم جدید معرفی کرد که به کاربران کمک می‌کند تا بتوانند پرداخت‌های مشکوک را شناسایی کرده و آن‌ها را مسدود کنند. در حال حاضر مشتریان باید به طور سالانه گزارش امنیت خود را تسلیم کنند.

نفوذ به شبکه سوئیفت

نرم‌افزاری که سوئیفت برای مشتریان تهیه کرده است در حال حاضر دارای سرویس تصدیق هویت دو فاکتوری می‌باشد؛ اما مشتریان می‌توانند این گزینه را فعال نکنند. در زمان حمله‌های سایبری بنگلادش، تصدیق دو فاکتوری فقط برای دسترسی‌های بومی استفاده می‌شد که رونوشت این موضوع در دستورالعمل‌های کمپانی موجود بوده و توسط روزنامه وال استریت مطالعه شده است.

حمله سایبری بنگلادش بسیار خجالت‌آور بود؛ چون در اواخر سال ۲۰۱۵ مسئولان سوئیفت در بانک مرکزی حضور داشتند تا پلتفرم پیام‌رسان سوئیفت بانک را به سیستم دیگری وصل کنند که پرداخت‌های میان بانک‌های کشور را مدیریت کند. هکرها چند هفته قبل از حمله، از یک نرم‌افزار مخرب برای کنترل فعالیت روزانه در بانک مرکزی استفاده کرده بودند. بانک مرکزی بنگلادش گفت در تلاش است تا بفهمد آیا هیچ‌یک از کارهای سوئیفت نقشی در این حمله داشته است یا خیر.

در ابتدا سوئیفت حمله به بانک مرکزی بنگلادش را «یک مشکل عملیاتی داخلی» خواند؛ اما وقتی متوجه شد که هکرها از یک نرم‌افزار برای ناتوان ساختن مشتریان در پرینت گرفتن از کارکرد حساب خود، استفاده کرده است، یک نرم‌افزار ایجاد کرده و برای آن یک patch در نظر گرفت اما استفاده از آن را برعهده خود مشتریان قرار داد.

سوئیفت در تلاش است تا اعتماد از دست رفته را بازگرداند. بسیاری از بانک‌ها استفاده از سیستم پیام‌رسان این کمپانی را متوقف کرده و تاییدیه‌های پرداخت را از طریق تلفن می‌گیرند. سوالی که این روزها برای همه پیش می‌آید این است که سوئیفت چه می‌کند؟ شاید این کمپانی باید قبول کند که صفر تا صد مبحث امنیت را خود به دوش بکشد یا مشتریان را ملزم به استفاده از سطوح بالای امنیت کند. به نظر شما حمله‌‌های موفق و پیاپی می‌تواند این سرویس قدرتمند را همچنان در صدر نگاه دارد؟ شاید عمر سوئیفت به سر آمده و بانک‌ها باید به دنبال یک جایگزین قدرتمند‌تر باشند.

نویسنده :
انتشار : ۱۸ اردیبهشت ,۱۳۹۶
مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

14 − دوازده =

کانال تلگرام