گروه اقتصاد بین‌الملل: سوئیفت، شبکه جهانی مالی که بانک‌ها از آن برای انتقال روزانه میلیاردها دلار استفاده می‌کنند، به مشتریان خود هشدار داد از«تعدادی عملیات سایبری» مطلع شده است که طی آن هکرها از طریق این شبکه پیام‌های کلاهبرداری ارسال کرده‌اند. به گزارش خبرگزاری رویترز، این مساله زمانی افشا شد که بازرسان در بنگلادش و دیگر نقاط، درمورد دزدی سایبری 81 میلیون دلاری در ماه فوریه از حساب بانک مرکزی بنگلادش نزد فدرال رزرو آمریکا تحقیق می‌کردند. سوئیفت تصدیق کرده است که این برنامه شامل تغییر نرم‌افزار سوئیفت در کامپیوترهای بانک مرکزی بنگلادش تغییر کرده است تا شواهد این انتقالات مخفی نگه‌داشته شود. بیانیه سوئیفت که روز دوشنبه منتشر شد، برای نخستین‌بار تصدیق کرد حمله سایبری به بانک بنگلادش تنها رویداد از این دست نبوده، بلکه یکی از چند برنامه تبهکاری بوده است که هدف از آن بهره‌مندی از این پلت‌فرم پیام‌رسانی جهانی بوده است که توسط حدود 11 هزار موسسه مالی استفاده می‌شود.

در بیانیه‌ای که در اختیار خبرگزاری رویترز قرار گرفته است، سوئیفت روز دوشنبه به مشتریان خود هشدار داد: «از تعدادی از عملیات سایبری مطلع شده است که برخی کارکنان داخلی یا هکرهای بیرونی توانسته‌اند پیام‌های سوئیفت را از بک‌آفیس، کامپیوترها یا ایستگاه کاری موسسات مالی که متصل به کامپیوترهای آنها بوده‌اند به شبکه سوئیفت ارسال کنند.» در این هشدار که سوئیفت از طریق شبکه خود به صورت محرمانه مطرح کرده است، نامی از قربانیان یا ارزش زیان‌ها برده نشده است. سوئیفت صحت این بیانیه را تایید کرده است. سوئیفت همچنین روز دوشنبه یک به روزرسانی امنیتی برای نرم‌افزاری که بانک‌ها برای دسترسی به این شبکه استفاده می‌کنند، عرضه کرد. این برنامه امنیتی بدافزاری را که احتمالا از طرق هکرها مورد استفاده قرار گرفته است، خنثی می‌کند.

شواهد بی‌ای‌ایی سیتسمز، شرکت انگلیسی که برنامه‌های امنیتی ارائه می‌کند، نشان می‌دهد هکرها به منظور پوشاندن ردپای خود سرور نرم‌افزار سوئیفت را دستکاری کرده‌اند. بی‌ای‌ایی می‌گوید؛ نمی‌توان مشخص کرد دستورات کلاهبرداری چگونه ایجاد و وارد سیستم شده‌اند، اما سوئیفت در هشدار خود به مشتریان شواهدی را درباره چگونگی وقوع این رویداد ارائه کرده و گفته است در اکثر موارد روش کار مشابه بوده است. به گفته سوئیفت هکرها برای اپراتورهایی که مسوول ایجاد و تایید پیام‌های سوئیفت هستند، اعتبارنامه‌های معتبر تهیه کرده‌اند و سپس با جعل هویت آن افراد پیام‌های کلاهبرداری ارسال کرده‌اند.

شرکت امنیت اینترنتی فرست‌آی، که توسط بانک مرکزی بنگلادش برای تحقیق درباره این دزدی استخدام شده است، می‌گوید همان گروهی که این دزدی را انجام داده‌اند احتمالا به دیگر اهداف مالی نیز حمله کرده‌اند. ویوک چاگار، مدیر ارشد این مرکز در آسیا-پاسیفیک در ایمیلی که در اختیار رویترز قرار داد، نوشت: «فرست‌آی فعالیت‌هایی را در سازمان‌های خدمات مالی مشاهده کرده است که احتمالا توسط همان افرادی صورت گرفته است که به بانک مرکزی بنگلادش حمله کرده‌اند.» راکش آستانا، مدیرعامل امنیت سایبری ولرد اینفورمتیکس، که در تحقیقات در باره هک شدن بانک بنگلادش همکاری کرده است، حاضر نشد درباره دیگر حملاتی که سوئیفت به آنها اشاره کرده است صحبت کند.

اما از بانک‌ها خواست ارزیابی‌های امنیتی مستقلی را انجام دهند تا از امنیت شبکه‌های خود اطمینان حاصل کنند و از حملات آتی جلوگیری کنند. او گفت:«سوئیفت فقط اقدامات امنیتی ضروری را انجام می‌دهد، مشتریانی که از سیستم سوئیفت الاینس اکسس استفاده می‌کنند باید وضعیت امنیت سایبری خود را تقویت کنند.» شین شوک، مشاور امنیت بانکی که درباره جرائم مالی بزرگ تحقیق می‌کند، می‌گوید: هکرها به سوئیفت و دیگر پلت‌فرم‌های پیام‌رسانی مالی خصوصی حمله می‌کنند، زیرا چنین حملاتی درآمد بیشتری برای آنها دارد. او می‌گوید: «این حملات به طور خاص موسسات مالی را هدف قرار می‌دهند چون حمله به بانک‌های کوچک نیازمند دزدی‌های بیشتر است. حمله به موسسات مالی موثرتر از دزدی از مصرف‌کنندگان است.»

ناتاشا دتران، سخنگوی سوئیفت به رویترز گفت نکته مشترک در این مورد این است که هکرهای داخلی یا خارجی برای به دست آوردن اعتبارنامه‌های معتبر اپراتورها محیط بانک‌ها را به خطر انداخته‌اند. او در ایمیلی که برای رویترز ارسال کرد، نوشت: «مشتریان باید تمام تلاش خود را برای حفاظت در برابر این مساله انجام دهند.» سوئیفت به مشتریان گفت به روزرسانی نرم‌افزار امنیتی باید تا ۱۲ مه انجام شود. ناتاشا دتران گفت: «به‌روزرسانی این نرم‌افزار اجباری است چون به گونه‌ای طراحی شده است که به بانک‌ها کمک می‌کند شرایطی را که هکرها برای پنهان کردن ردپایشان به کار می‌برند، شناسایی کنند.»