נדמה שכבר התרגלנו לשמוע מדי פעם על גניבות ברשת של פרטי אשראי, סיסמאות לחשבונות מייל ועוד, אבל רצף התקפות סייבר על בנקים שהתרחשו השנה, שהנזק מהם מסתכם בעשרות מיליוני דולרים עלול לסמן עליית רמה של קבוצות ההאקרים ויתכן שקיימת אף סכנה לכלכלה הגלובלית.
מוקד המתקפות הוא השער למערכת ה-SWIFT, מערכת להעברת כספים בין חשבונות בבנקים שונים בעולם. 12 אלף בנקים משתמשים בה, 25 מיליון פקודות עוברות בה מדי יום שמטפלות בכ-6 טריליון דולר מדי יום. המערכת אחראית לכ-80% מתעבורת הכסף העולמית.
כשהיא מהווה עמוד השדרה של מערכת הבנקאות והסחר הגלובלי, כל חוסר אמון או פריצה למערכת עלול לגרום לפגיעה קשה בכלכלה העולמית. אם לא יהיה ניתן לוודא שכל העברה מגיעה לחשבון הנכון, תנועת הכספים העולמית תיעצר.
ברברים בשער
התרחיש הזה מתחיל לקרום עור וגידים. בחודש פברואר השנה התבצעה פריצה לחשבונו של הבנק המרכזי של בנגלדש בבנק הפדרלי המרכזי של ניו יורק. ההאקרים ניסו להעביר מיליארד דולר מכספי הרזרבות לחשבונות שלהם שמפוזרים בעולם. הניסיון נחסם חלקית. חקירה העלתה ש-81 מיליון דולר מצאו את דרכם לפיליפינים (10 מיליון דולר מתוכם אותרו והושבו),עוד 20 מיליון נוספים הגיעו לסרי לנקה והוחזרו גם הם.
לפני הגניבה הגדולה הנ”ל היה מקרה אחר של פריצה לבנק וניצול פלפורמת סוויפט. האקרים הצליחו לפרוץ לבנק ויאטנמי ולנסות להעביר מיליון אירו. הניסיון הזה לא צלח. בהחלט יתכן שההתקפה על הבנק הויאטנמי הקטן ובסכום קטן היה רק אימון לקראת הפריצה הגדולה יותר שאפשרה לגנוב 81 מיליון דולר מהבנגלדשים.
כל הפרטים על דרך פעולתם של ההאקרים עדיין לא ברורים אך מומחים טוענים שניתן למצוא כמה זהויות לדרך פעולתם של ההאקרים שפרצו לסוני. יש מומחים שטוענים שגם הפעם העקבות מצביעות על מעורבות כנופיות האקרים שקשורות לצפון קוריאה.
חלק מהפרטים שכן נחשפו: שני מהנדסים של סוויפט שטיפלו בבבעיות בתקשורת של הבנק הבנגלדשי עם המערכת נאלצו להוריד זמנית את האנטי-וירוס ללא ידיעת הבנק. בזמן זה נוזקה הקליטה את לחיצות המקשים של עובדים בבנק. סוויפט גם חשפה מאוחר יותר שהם גילו על אחד המחשבים בבנק הויאטנמי נוזקה שהתלבשה על קורא ה-PDF שמטרתה למחוק עקבות להעברות האסורות. לאחר מקרים אלו הוציאה סוויפט עצמה (למרות שלא היתה אשמה) אזהרה לכל הבנקים שיעמדו על המשמר.
מנצלים את האמון
תביעה שהוגשה נגד בנק אמריקני חשפה עוד מקרה של גניבה שקשורה למערכת ההעברות הבינלאומית. בתחילת השנה ביקש בנק אקוואדורי להעביר כספים למספר חשבונות בהונג קונג דרך בנק וולס פארגו האמריקני. וולס פארגו נתן את אישורו ל-12 העברות כספיות דרך מערכת ה-SWIFT ה”בטוחה”.
וולס פארגו הספיק לשלוח 12 מיליון דולר במערכת לפני שהתברר שהכסף לא מגיע לשום מקום. בדיקה העלתה שהאקרים הצליחו איכשהו לגנוב את ה-12 מיליון דולר מבלי להשאיר עקבות. בדיקה של וולס פארגו העלתה שהאקרים הצליחו להשיג פרטי כניסה למערכת של עובדי הבנק האקוודורי. האמריקנים פשוט הכניסו את הפרטים במדויק כפי שנשלחו אליהם.
הבנק האקוודורי טוען בתביעתו שבוולס פארגו היו צריכים להידלק נורות אדומות בקשר לפרטי ההעברות כחשודות. במקרה הזה לאף אחד מהצדדים אין טענות כלפי ה-SWIFT, אבל האמון הכמעט אוטומטי של הבנקים כלפי ההוראות שעוברות ב-SWIFT תרמו לאי ההבנה והתוצאות העגומות.
היקף הפריצות אינו ידוע
לדברי בכירים בסוויפט, הבנקים סומכים יותר מדי על האבטחה של המערכת ולא מבצעים בדיקות משל עצמם. אם האקר משיג פרטים של עובדים בעלי הרשאה בבנק, לסוויפט אין דרך לדעת אם מדובר בעובד לגיטימי או מזויף. קשה גם לדעת כמה פריצות לבנקים שמנצלות את הסוויפט מתרחשות כל שנה. הבנקים עצמם לא אוהבים לחשוף את המספרים כדי לא לעורר פאניקה בציבור על ידי הצגתם כחשופים להתקפות וגם כדי לחסוך חקירות על ידי הרגולטור שיסכנו את הבכירים בבנק.
לאחרונה שמענו על כנופיות שמדביקות מחשבים של משתמשים תמימים עבור כופר. סקר של ממשלת בריטניה העלה ששני שליש מהחברות הגדולות כבר נפגעו מהתקפות סייבר בשנה האחרונה. כנופיות האקרים נעשות מתוחכמות ונועזות יותר מיום ליום. האם זו רק שאלה של זמן עד שהאקרים יצליחו לשתק את כלכלת העולם ולגרום לה נזק בלתי הפיך?
