صرافی ستاره سهیل
شنبه ۲۹ دی ۱۳۹۷
021 54506

سوئیفت، یا همان شبکه ارتباطات بین بانکی، سیستمی است که روزانه میلیاردها دلار از طریق آن رد و بدل می‌شود. این موسسه به مشتریانش در مورد حملات سایبری که با فرستادن پیام‌های جعلی از طریق این سیستم قصد پول ربایی دارند، هشدار داد.
مقامات قانونی بنگلادش سال گذشته افشا کرده بودند از حساب بانک مرکزی بنگلادش در بانک فدرال نیویورک رقمی نزدیک به ۸۱ میلیون دلار (معادل ۵۵.۹ میلیون یورو) سرقت سایبری شده است. سوئیفت اذعان کرد سارقان با دستکاری و تغییر در نرم‌افزار سوئیفت در بانک بنگلادشی شواهد این نقل و انتقالات جعلی را پنهان کرده‌اند.
سیستم امنیتی سوئیفت
در بیانیه روز دوشنبه سوئیفت مشخص شد سرقت سایبری بانک بنگلادش تنها مورد در این زمینه نبوده است. در واقع این اتفاق بخشی از یک سرقت بزرگ است که با استفاده از پلتفرم ارتباطی بین بانک‌ها و ۱۱۰۰۰ موسسه مالی که از این سیستم استفاده می‌کنند، در حال رخ دادن است. به گزارش رویترز هشداری که از طریق شبکه سوئیفت صادر شده شامل نام هیچ سارق و یا قربانی نیست. پیام موسسه سوئیفت فقط قصد دارد به بیش از ۳۰۰۰ موسسه مالی که با این سیستم همکاری می‌کنند، هشدار بدهد.

همچنین روز دوشنبه سوئیفت برای بانک‌هایی که از سیستم سوئیفت استفاده می‌کردند، یک بروزرسانی امنیتی منتشر کرد. این بروزرسانی برای مقابله با بدافزار thwart منتشر شد که به نظر کارشناسان امنیتی بریتانیایی احتمالا هکرها از این بدافزار برای سرقت از بانک بنگلادشی استفاده کرده‌اند. همچنین کارشناسان بریتانیایی عنوان کردند هکرها با دستکاری نرم‌افزار دسترسی به سرور ارتباطی سوئیفت رد خود را پنهان کردند و نمی‌توان به طور مطمئن مشخص کرد این پیام‌های جعلی از کجا ساخته و فرستاده می‌شوند.
اما کارشناسان سوئیفت بر این عقیده هستند که هکرها با به دست آوردن مجوز معتبر برای دسترسی به اپراتورها و جعل هویت افراد توانستنند این پیام‌ها را ایجاد کنند.
هکرهای سوئیفت
شین شوک یک مشاور امنیتی بانکداری، گفته است هکرها به هک کردن سوئیفت و دیگر پلتفرم‌های انتقال بین بانکی روی آورده‌اند چرا که با تلاش کم‌تر می‌توانند حجم بیشتری از پول را سرقت کنند. و این کار بسیار راحت‌تر از دزدی از حساب‌های مشتریان است.
جاستین هاروی رئیس افسر امنیتی مبارزه با جرائم سایبری اعلام کرده‌است بعد از عمومی شدن سرقت از بانک بنگلادشی، بسیاری از هکرهای دیگر نیز به این کار ترغیب شدند و سعی می‌کنند بتوانند به این سیستم نفوذ کنند.
ناتاشا دتران سخنگوی سوئیفت به رویترز گفته است، وجه مشترک همه‌ی این حملات سایبری اخیر گه از داخل سیستم چه از بیرون تلاش برای دستیابی به مجوز دسترسی معتبر به این اپراتور این سیستم است. مشتریان ما باید تمام تلاش خود را برای محافظت در برابر این حملات به کار گیرند.
سوئیفت به مشتریان خود هشدار داده این بروزرسانی امنیتی باید تا ۱۲ ماه می میلادی انجام شود. این بروزرسانی به بانک‌ها کمک می‌کند تا تلاش برای نفوذ به سیستمشان چه از طریق بدافزار thwart و چه از طریق دستی را شناسایی کنند.
سیستم امنیتی سوئیفت

با توجه به این که سوئیفت طی یکی دو سال گذشته بارها مورد حملات سایبری قرار گرفته و همچنین با توجه به گسترده شدن شبکه سوئیفت و متصل شدن موسسات مالی کوچکتر که رویه‌های امنیتی سهل انگارانه‌تری دارند. امنیت این سیستم ارتباطی بین بانکی مورد تهدید قرار گرفته و موجب انتقاد کاربران و بازیگران صنعت بانکداری شده است. بنابراین موسسه سويیفت تصمیم گرفت سیستم امنیتی‌اش را ارتقا بخشد و اقدامات و خدمات امینتی وسیعی را در ماه سپتامبر ارائه کرد. آخرین محصول امنیتی سوئیفت که اوایل سال جاری میلادی منتشر شد سیستم «red-flag» یا سیستم انتظار است که دستورالعمل پرداخت‌های غیرمجاز و بالاتر از حد تعیین شده توسط مشتریان را شناسایی می‌کند و مانع از انجام پرداخت‌های جعلی و سوء استفاده‌های مالی از این سیستم می‌شود.

با وجود تمام این مشکلات به نظر می‌رسد که سیستم انتقال پول سوئیفت و حواله سوئیفت، هنوز هم یکی از مطمئن‌ترین راه‌های انتقال پول بین کشورهای مختلف باشد و هنوز هیچ گزارشی مبنی بر سرقت یا گم شدن پول‌هایی که از طریق این سیستم انتقال داده شده گزارش نشده است. همانطور که می‌دانید پیام‌های انتقال پول حواله سوئیفت به صورتی کد گذاری می‌شود که تا پیش از رسیدن به مقصد، به هیچ وجه نمی‌توان آن‌ها را رمزگشایی کرد.

نویسنده :
انتشار : ۲۳ فروردین ,۱۳۹۶
مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 + 19 =

کانال تلگرام