SWIFT (dünya çapında bankalar arası elektronik fon transferi sağlayan sistem) 81 milyon dolarlık Bangladeş merkez bankası vurgununa benzer bir zararlı yazılım saldırısı olduğuna dair uyarıldı.
Şubat ayında gerçekleşen 81 milyon dolarlık Bangladeş siber vurgunu SWIFT hack edilerek gerçekleştirilmiş idi. SWIFT küresel finansal mesajlaşma sistemi milyarlarca doların her gün bankalar ve firmalar arasında transfer edilirken kullanıldığı sistemdir.
Görünen o ki, siber vurgunun arkasındaki hackerlar daha kapsamlı bir çevrim içi saldırının bir parçası. SWIFT üzerinden yapılan ikinci saldırı bu sefer kurumsal bir bankayı hedef aldı. Banka ismini açıklamayı reddederken SWIFT de eğer çalınmışsa ne kadar paranın çalındığını açıklamıyor.
New York Times haberine göre SWIFT sözcüsü Natasha de Teran, ikinci atağın Bangladeş vurgunu ile bir çok benzerlik içerdiğini ve bankaları hedef alan daha geniş ve kapsamlı bir saldırının parçası olabileceğini söyledi.
Kullanılan zararlı yazılım günlük kayıtlarını değiştirmek, işlem geçmişini silmek ve çıktı alınmasını engellemek gibi özelliklere sahip. Hatta para transferinin gerçekleştiğine dair mesajları yakalayıp silerek tamamen tespit edilemez halde kalmasını sağlayabiliyor.
SWIFT ana mesajlaşma sistemini etkileyen bir durum olmadığını söylese de, günün sonunda iki saldırıda da banka sistemlerine sızılmış, giriş bilgileri sızdırılmış ve para transferleri mesajlaşmalarına ulaşılabilmiş gözüküyor.