Swift har hackats – igen

Nätverket ska det bland annat gör det enklare för multinationella bolag att genomföra transaktionerm mellan banker i olika länder.

Nu har nätverket utsatts för ännu en stor hackerattack på kort tid, rapporterar Dealbook. Och den inträffar samtidigt som utredare fortfarande försöker spåra de 81 miljoner dollar som stals från Bangladeshs centralbank i februari.

Svårt spåra miljonerna

Även den gången lyckades hackare ta sig in i Swift. Därefter övertygade de USA:s centralbank i New York att föra över pengarna till konton på Filippinerna. Finansbranschen ser mycket allvarligt på händelserna och vissa bankexperter menar att det är helt omöjligt att återfå de stulna pengarna.

Den senaste attacken involverar en kommersiell bank som Swift dock vägrar avslöja namnet på. Bolaget vill heller inte berätta huruvida pengar stulits, men uppger att det med stor sannolikhet kan röra sig om samma hackare i båda fallen.

Troligen har bedrägerierna, som påminner om varandra mycket, genomförts med läckta inloggningsuppgifter. Därefter tros de ha installerat virus på den aktuella bankdatorn för att dölja stölden.

Har djupa kunskaper

"Hackarna besitter uppenbarligen djup och sofistikerad kunskap om den aktuella banken – kunskap som de kan ha förvärvat genom insiders eller cyberattacker. Alternativt en kombination av båda", skriver Swift i ett uttalande på fredagen.

Säkerhetsexperter som studerat attackerna tror att hackarna samlat information om de aktuella banksystemen från insidan under flera månader. Swift oroar sig därför för att de lyckats rekrytera bankanställda som kan fortsätta lämna ut insider-information till dem.

Hackarna lyckades dock inte komma åt Swifts källkod, utan attackerade enbart bankens anslutning. Och de banker som ingår i nätverket ansvarar för att deras Swift-förbindelse är säker.

76 miljoner JP Morgan-konton hackades

Banker är ständigt föremål för attacker. USA:s största investmentbank JP Morgan blev till exempel hackat sommaren 2014. Attacken berörda 76 miljoner privatkonton, men inga pengar stals den gången.

Under hösten utsattes även Swedbank för upprepade belastnings- eller d-dos-attacker med följd att många kunder varken nådde bankens hemsida eller internetbanken. Men inga pengar stals i det fallet heller. Det är dock vanligt att tjuvar lyckas stjäla bankkunders kortnummer.

Men Swift-attackerna står ändå ut, eftersom miljontals dollar faktiskt försvunnit. Och inte från kunder, utan direkt från banken.

– En sådan här händelse förändrar banksystemets riskprofil, eftersom hackarna kommer att återinvestera en del av sin vinst i nya storskaliga attacker, säger Paul Kocher, säkerhets- och kryptografexpert, till Dealbook.