Bagaimana Bisa Hacker yang mencuri $ 81 Juta dari Bank Bangladesh tidak terdeteksi?
Selasa, 26 April 2016
4 Comments
Para peneliti dari kontraktor pertahanan Inggris BAE Systems menemukan bahwa hacker yang mencuri $ 81.000.000 dari Bank Sentral Bangladesh sebenarnya menyusup ke software dari platform keuangan SWIFT, bagian penting dari sistem keuangan global.
Para hacker menggunakan malware yang dibuat untuk menyembunyikan bukti dan tidak terdeteksi dengan menghapus catatan transfer terlarang dengan bantuan sistem SWIFT dikompromikan.
Bangladesh Bank hacker, yang berhasil mencuri $ 81 Juta dari bank bulan lalu di salah satu perampokan bank terbesar dalam sejarah, benar-benar membuat jejak mereka jelas setelah hacking ke SWIFT, jantung dari sistem keuangan global.
SWIFT, singkatan dari Society for Worldwide Interbank Financial Telecommunication, adalah jaringan pesan global yang digunakan untuk sebagian besar internasional uang dan keamanan transfer.
Lebih dari 11.000 Bank Global ! Peringatan !!
Hampir 11.000 Bank dan lembaga keuangan lainnya di seluruh dunia menggunakan sistem SWIFT untuk mengirim aman dan menerima instruksi pembayaran melalui sistem standar kode.
Baru-baru ini, Bangladesh penyidik polisi menemukan bukti mengungkapkan bahwa Bank menggunakan kedua tangan $ 10 switch jaringan tanpa Firewall untuk menjalankan jaringan, yang menawarkan hacker akses ke seluruh infrastruktur bank, termasuk server SWIFT.
Sekarang, peneliti dari kontraktor pertahanan Inggris BAE Systems melaporkan Senin bahwa hacker Bangladesh Bank digunakan sepotong canggih, custom-made malware untuk memanipulasi log dan menghapus sejarah transaksi penipuan, yang bahkan mencegah printer untuk mencetak transaksi penipuan.
malware ini juga memiliki kemampuan untuk mencegat dan menghancurkan pesan masuk mengkonfirmasikan transfer uang. Kemampuan malware dicegah hacker untuk tetap tidak terdeteksi.
"Malware ini tampaknya hanya bagian dari toolkit serangan yang lebih luas dan akan digunakan untuk menutupi jejak para penyerang 'karena mereka terkirim ditempa instruksi pembayaran untuk membuat transfer," tulis peneliti keamanan Sergei Shevchenko dalam posting blog.
Kapan dan Bagaimana Apakah Mereka Dapatkan Terdeteksi?
Para hacker telah mencoba untuk mencuri $ 951 Juta total dari Bangladesh rekening bank sentral di Federal Reserve Bank of New York menggunakan transaksi penipuan, tapi typo sederhana (mantra error) oleh hacker menghentikan transfer lebih lanjut dari $ 850 Juta dana.
Para peneliti BAE percaya malware yang digunakan untuk menargetkan Alliance Access, sebuah software yang memungkinkan bank untuk terhubung ke jaringan SWIFT.
Menurut situs resmi SWIFT, Aliansi Access memiliki lebih dari 2.000 instalasi di seluruh dunia. Jadi meskipun sistem keuangan SWIFT digunakan oleh sekitar 11.000 bank dan lembaga keuangan, semua dari mereka tidak terpengaruh oleh malware terkenal.
"Dengan memodifikasi contoh lokal SWIFT Alliance Access software, hibah malware itu sendiri kemampuan untuk mengeksekusi transaksi basis data dalam jaringan korban," kata Shevchenko.
SWIFT Untuk Isu Darurat Security Update
Sementara itu, yang berbasis di Brussels SWIFT dikonfirmasi Reuters bahwa perusahaan itu menyadari malware jahat yang digunakan untuk menargetkan perangkat lunak klien dan bahwa itu akan menggelar update software keamanan pada hari Senin untuk memperbaiki masalah, bersama dengan peringatan khusus kepada lembaga keuangan.
SWIFT Juru bicara Natasha Deteran mengatakan pembaruan perangkat lunak dimaksudkan "untuk membantu pelanggan dalam meningkatkan keamanan mereka dan untuk menemukan inkonsistensi dalam catatan database lokal mereka."
Para hacker menggunakan malware yang dibuat untuk menyembunyikan bukti dan tidak terdeteksi dengan menghapus catatan transfer terlarang dengan bantuan sistem SWIFT dikompromikan.
Bangladesh Bank hacker, yang berhasil mencuri $ 81 Juta dari bank bulan lalu di salah satu perampokan bank terbesar dalam sejarah, benar-benar membuat jejak mereka jelas setelah hacking ke SWIFT, jantung dari sistem keuangan global.
SWIFT, singkatan dari Society for Worldwide Interbank Financial Telecommunication, adalah jaringan pesan global yang digunakan untuk sebagian besar internasional uang dan keamanan transfer.
Lebih dari 11.000 Bank Global ! Peringatan !!
Hampir 11.000 Bank dan lembaga keuangan lainnya di seluruh dunia menggunakan sistem SWIFT untuk mengirim aman dan menerima instruksi pembayaran melalui sistem standar kode.
Baru-baru ini, Bangladesh penyidik polisi menemukan bukti mengungkapkan bahwa Bank menggunakan kedua tangan $ 10 switch jaringan tanpa Firewall untuk menjalankan jaringan, yang menawarkan hacker akses ke seluruh infrastruktur bank, termasuk server SWIFT.
Sekarang, peneliti dari kontraktor pertahanan Inggris BAE Systems melaporkan Senin bahwa hacker Bangladesh Bank digunakan sepotong canggih, custom-made malware untuk memanipulasi log dan menghapus sejarah transaksi penipuan, yang bahkan mencegah printer untuk mencetak transaksi penipuan.
malware ini juga memiliki kemampuan untuk mencegat dan menghancurkan pesan masuk mengkonfirmasikan transfer uang. Kemampuan malware dicegah hacker untuk tetap tidak terdeteksi.
"Malware ini tampaknya hanya bagian dari toolkit serangan yang lebih luas dan akan digunakan untuk menutupi jejak para penyerang 'karena mereka terkirim ditempa instruksi pembayaran untuk membuat transfer," tulis peneliti keamanan Sergei Shevchenko dalam posting blog.
Kapan dan Bagaimana Apakah Mereka Dapatkan Terdeteksi?
Para hacker telah mencoba untuk mencuri $ 951 Juta total dari Bangladesh rekening bank sentral di Federal Reserve Bank of New York menggunakan transaksi penipuan, tapi typo sederhana (mantra error) oleh hacker menghentikan transfer lebih lanjut dari $ 850 Juta dana.
Para peneliti BAE percaya malware yang digunakan untuk menargetkan Alliance Access, sebuah software yang memungkinkan bank untuk terhubung ke jaringan SWIFT.
Menurut situs resmi SWIFT, Aliansi Access memiliki lebih dari 2.000 instalasi di seluruh dunia. Jadi meskipun sistem keuangan SWIFT digunakan oleh sekitar 11.000 bank dan lembaga keuangan, semua dari mereka tidak terpengaruh oleh malware terkenal.
"Dengan memodifikasi contoh lokal SWIFT Alliance Access software, hibah malware itu sendiri kemampuan untuk mengeksekusi transaksi basis data dalam jaringan korban," kata Shevchenko.
SWIFT Untuk Isu Darurat Security Update
Sementara itu, yang berbasis di Brussels SWIFT dikonfirmasi Reuters bahwa perusahaan itu menyadari malware jahat yang digunakan untuk menargetkan perangkat lunak klien dan bahwa itu akan menggelar update software keamanan pada hari Senin untuk memperbaiki masalah, bersama dengan peringatan khusus kepada lembaga keuangan.
SWIFT Juru bicara Natasha Deteran mengatakan pembaruan perangkat lunak dimaksudkan "untuk membantu pelanggan dalam meningkatkan keamanan mereka dan untuk menemukan inkonsistensi dalam catatan database lokal mereka."
Wah serem juga nih para hacker jaman sekarang, nice post gan and keep posting (y)
BalasHapusSip thanks gan
HapusSerem Amat ya, Pas Nabung Eh Tau2 Ilang
BalasHapusLagian tuh bank dari security systemnya uda rendah gan
Hapus