Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Aanvallers Swift-systeem voor banken maakten in Rusland 4,8 miljoen euro buit

Bij een geslaagde aanval op het Swift-transactiesysteem voor banken hebben criminelen in Rusland 339,5 miljoen roebel, omgerekend 4,8 miljoen euro weten weg te sluizen. Dat geeft de Russische centrale bank toe.

In een bericht over internetaanvallen op Russische banken, meldt de centrale bank van het land volgens Reuters dat er sprake was van een succesvolle aanval op een systeem voor Swift. "Het volume van onbevoegde handelingen als resultaat van deze aanval bedraagt 339,5 miljoen roebel", aldus de Russische centrale bank, die verder geen details geeft.

Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisaties van financiŽle instellingen informatie over transacties uitwisselen. Eind 2016 meldde de organisatie dat de aanvallen ook steeds geavanceerder werden. Bij hacks op Swift-systemen werd in 2016 65 miljoen euro gestolen bij een bank in Bangladesh. Ook banken in Ecuador en in Vietnam zijn slachtoffer geworden van hackers.

Door

NieuwscoŲrdinator

62 Linkedin Google+

Reacties (62)

Wijzig sortering
Ik vind het misleidend dat het lijkt alsof er gezegt wordt dat het Swift systeem gehacked was, dat is in geen van de gevallen zo.
Het gaat om de middleware systemen die de communicatie doen met het Swift netwerk/systeem en omgekochte bank medewerkers die daar bogus betaal opdrachten in schieten die er normaal gesproken niet in horen.
Ofwel de banken hadden hun systemen niet goed beveiligd, :+
Daarom heeft Swift in 2016 destijds maatregelen genomen om de detectie van frauduloze opdrachten te verbeteren en door aktief auditors in te stellen en te sturen voor de controle op de "veiligheid" en aangegeven "guidelines" van de middleware systemen bij banken die aangesloten worden op hun netwerk.
zie ook https://www.reuters.com/a...kers-heists-idUSKCN0YE2S6
Ofwel de banken hadden hun systemen niet goed beveiligd, :+
Je beveiliging is zo sterk als de zwakste schakel. Maar tegen corrupte medewerkers beveiligen, wil je dan voor elke transactie een 4 of 6 ogen principe gebruiken?
Niet voor elke transactie (dat kan niet), maar wel voor de handmatig gedane transacties boven een bepaalt bedrag.

En constant monitoren op die transacties natuurlijk en/of het bijbehorende MT202 bericht pas versturen na controle.
Als je de zinnen van het artikel uitspit, klopt het inhoudelijk wel, maar grosso modo komt het inderdaad wel over alsof Swift "gehacked" wordt.
Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisaties van financiŽle instellingen informatie over transacties uitwisselen.
zou bijv. zo geschreven kunnen worden:
"Banken krijgen steeds vaker te maken met aanvallen op hun Swift-systemen waarmee internationale organisaties van financiŽle instellingen informatie over transacties uitwisselen."
Dan weet je ook meteen waar de security-verantwoordelijkheid ligt.
Nu is net alsof je zegt dat KPN e.d. te maken krijgen met oplichters via hun telefonienetwerk. Dat kan wel, maar KPN kan niets aan doen wat derden op hun netwerk uithalen.
Het probleem zit hem denk ik in de formulering "te maken krijgen met". Dat is enigszins vaag taalgebruik. Hoe preciezer, des te duidelijker.
Precies. Dat wordt dan ook keer op keer uitgelegd door Swift, maar dat wordt nauwelijks opgepikt. Het is leuker voor de kranten om te melden dat Swift gehacked is dan om te melden wat er werkelijk aan de hand is. Dat boeit toch niemand... :+
Het klopt ook niet helemaal, want Swift is gewoon een privaat netwerk, vergelijkbaar met het internet. Net zoals het internet ook niet bestaat zonder computers die er op aangesloten staan bestaat het Swift netwerk ook alleen maar doordat computers van banken er op aangesloten zijn.

Dus natuurlijk worden de computers van de banken gehackt die op het Swift netwerk aangesloten zijn. Ik beschouw dat wel als het hacken van het Swift netwerk, want er worden transacties gedaan die niet legitiem zijn.

Ze kunnen ook ergens in de infrastructuur Swift hacken maar dat is veel moeilijker vanwege de encryptie en dergelijke. Het is gewoon makkelijker om de computers van de bank te hacken en die Swift opdrachten te laten versturen.

[Reactie gewijzigd door ArtGod op 16 februari 2018 10:35]

Nou nee. Het is geen hack van het Swift netwerk. Je hacken een lokaal systeem dat op dat Swift netwerk is aangesloten. Swift zelf is veel te ingewikkeld om te kraken (uiteraard niet onmogelijk, maar nog niet gedaan). Swift zelf geeft steeds aan dat men bij die banken de zaken niet goed voor elkaar had op beveiligingsgebied.

De transacties zijn legitiem, anders worden ze niet geaccepteerd door Swift. De persoon die de transactie aanmaakt/doorzet, heeft gefraudeerd. Als ik via een nep ING app ervoor zorg dat ik jou §10.000 afhandig maak, heb ik toch ook niet de ING gehacked?
Tja en van een tech site als tweakers zou je dan toch mogen verwachten dat ze zo een bericht niet 1 2 3 overnemen maar er ook de achtergrond man in the middel, corrupte medewerkers vermelden.
Clickbait is geen groot probleem als het artikel solide is.

Wel is het zo dat een clickbait kop vaak een bagger artikel heeft.

Ennnn clickbait is in the eye of the beholder.
Zo zal een diehard apple-fan "Apple weinig innovatief" de kop clickbait noemen en andere lezers vinden dat de kop de lading perfect dekt.
Nou, als ik ergens "539 miljoen gestolen" zie staan wil ik er best wel op klikken (of is het 'duimen'? Maar laten we het vooral geen vingeren noemen. :Y) ).
539 miljoen van wat?
Roebels in dit geval.
XRP, XLM, OMG

de oplossing voor alle problemen.
Voor zij die het niet weten, dit zijn cryptocurrencies. Maar als hackers inbreken bij de kantoren van Ripple (XRP), kunnen ze toch op dezelfde manier stelen als deze aanval?
Check comment hieronder ;)
Ripple is niet decentralized, dus deze problemen gaan daar net zo goed voorkomen
Ripple (XRP) is bezig volledig gedecentraliseerd te worden. Ze hebben hier zelfs een volledige roadmap voor uitgewerkt ;) dan valt er niets te hacken natuurlijk.
RIpple is momenteel al meer gedecentraliseerd dan dat BTC is, mensen blijven zeuren en claimen dat dit niet het geval is, maar dan zul je je toch echt meer moeten verdiepen.
Tja, dat had natuurlijk voorkomen kunnen worden met een smart blockchain.
Je bent bekend met het feit dat het SWIFT netwerk al bestaat sinds eind jaren 70?
Yep en de systemen zijn ook nog uit die tijd waarschijnlijk. Core systemen vervangen is bijna onmogelijk en verschrikkelijk duur. Vaak bouwen we rond dit soort systemen nieuwe modernere platformen maar het core stuk is meestal van de tijd waar security nog niet zo heel belangrijk was omdat het fysiek gewoon zeer moeilijk was om digitaal ergens in te breken.
> en de systemen zijn ook nog uit die tijd waarschijnlijk.

Tandem Non-Stop, uit 1976. Maar: inmiddels draait het op HP Integrity NonStop, en dat is gewoon Xeon. De oude Tandem Non-Stop's waren leuk, die deden alles op meerdere CPU's en hielden dan een majority-vote om te bepalen of alles goed gegaan was.
Huh?
Dus meerdere cores doen dezelfde berekening en dan is het meeste stemmen gelden?

Tegenwoordig kan ik me niet voorstellen dat er vaak een ander getal uitkomt bij herberekening?
Als een enkele transactie het overboeken van een paar miljard van de ene naar de andere rekening is wil je zeker weten dat het altijd goed gaat.
Core systemen niet vervangen maakt het op den duur nog duurder en nog moeilijker. De technical debt wordt steeds groter tot het moment dat het goed fout gaat en de impact/consequenties helemaal niet meer zijn te overzien.
Zeker.

Elke grote bank heeft nog mainframes draaien uit die tijd. Heb ze persoonlijk zelf gezien bij ING en Rabobank.

Heel bizar om te bedenken. Zegt ook wat over de conservatieve natuur bij dit soort instellingen. Als het werkt, niet aan zitten.

Edit: ik maak nog regelmatig gebruik van een systeem dat nu virtueel draait maar afkomstig is uit 1982. Daar staan producten in die een looptijd hebben van 40-50-60jaar. Er ziin verscheidene pogingen gedaan dit systeem te decommisionen maar dit is tot op heden mislukt. Door de gebrekkige documentatie (of geen) uit die tijd of het feit dat de ontwikkelaars ondertussen met pensioen zijn / overleden is de precieze werking vrijwel niet meer te reproduceren. Vandaar dat het nog bestaat. Er komt uiteraard niets nieuws meer in maar er komt nog zeker iets uit.

Edit #2 @veltnet . Afschrijven en verliezen accepteren is vaak de enige mogelijkheid in dit soort situaties. Kom er echter maar eens achter wie je nog iets verschuldigt bent en waarmee zij akkoord gaan. In veel gevallen moeten beide partijen (bank en klant) er akkoord mee zijn om het verlies te nemen of een regeling te sluiten. Je kunt je voorstellen dat dit niet altijd gebeurd.

[Reactie gewijzigd door SideShow118 op 16 februari 2018 12:08]

"smart" blockchain?
Wat kan in godensnaam een blokchain "smart" maken.
(Behalve marketing)
Blockchain 2.0 wordt door sommigen - verkeerd - Smart blockchain genoemd vanwege toevoeging smart contracts
Zet er het modewoord AI voor en zie daar je hebt een ai blokchain.
2 modewoorden in 1 :)
Dat artikel legt niet echt uit waarom het "smart" is.
Ook zeggen ze alleen maar smart contracts en niet smart blockchain,
Ze eindigen zelf met "smart contracts en de Ethereum blockchain?" ze hebben het niet over een smart blockchain.
Wat maakt een "smart" blockchain anders dan een "dumb?" blockchain.

(Zelf je bron ook lezen voor posten)

[Reactie gewijzigd door rolandlub op 16 februari 2018 09:23]

Tegenwoordig is "SMART" ook zo een hip woordje. Alles moet smart zijn ;-) Vaak gaat deze smart ook hand in hand met onveilig.
Dan maken we er een Smart AI Turbo Blokchain toch van. Op en top HIP met Turbo als beetje Nostalgie.
Ik zou dan ook nog afsluiten met een X ;)
Mij niet in ieder geval...
Een aanrader om eens na te zoeken. Het is of heel droevig of heel grappig. Misschien een beetje van beide, maar ik heb er wel erg om moeten lachen.

Zie ook dit twitter draadje voor wat leuke quotes en commentaar:
https://twitter.com/danielverlaan/status/958996652135763969
Ach is ook niet de mirakeloplossing hoor. Alles wat door de mens gemaakt is kan door de mens misbruikt worden. De imperfecties zitten niet vaak niet in het protocol maar in de slordige implementatie. Het hangt er maar vanaf vanuit welke hoek je een probleem gaat benaderen.
Trouwens de mens blijft de zwakke schakel in beveiliging....
En wat zou de blockchain hieraan verbeteren? Zolang je er in slaagt om geldige transacties op het netwerk te zetten gaat geen enkele techniek ze zomaar even tegenhouden. Het is niet alsof er op de blockchain ook nog geen diefstallen zijn gebeurd.
En wij maar elke dag braaf naar ons werk... Jaar in, jaar uit.
Toen ik de kop las dacht ik "Huh?" hebben ze tegenwoordig ook Euro in Rusland? :+
"Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisatie waarin financiŽle instellingen informatie uitwisselen over transacties. "

Ligt het aan mij of leest deze zin niet echt lekker weg?
God, heeft Rian van Rijbroek dus toch gelijk met haar voorspelling dat Swift aangevallen zou worden :+
Dingen voorspellen die vorig jaar en twee jaar terug gebeurd zijn is niet heel moeilijk.
"Misleidende" berichten (lees: gehackt) zijn aan de orde van de dag bij Bitcoin berichten, nu wordt op de zelfde manier een Swift benoemd....
Er is veel turbulentie op de financiŽle markten en dat zal alleen maar meer worden, wat ergens ook weer positief is, want we gaan gewoon betere betaal en spaarsystemen krijgen. Hoe dan ook.
Iemand al Marjan van Rijbroek kunnen vinden, voor duiding omtrent deze hack.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*