Hack do Banco de Bangladesh Usou Malware e Pode Atacar Novamente – 11000 Instituições Financeiras Em Alerta, Sistemas SWIFT Comprometido.

Sharing is caring ... Help us!

o site securitysaffairs.co informa: “Os hackers conseguiram ganhar acesso ao Banco de Bangladesh porque ele estava usando equipamentos de rede baratos, incluindo switches de segunda mão e sem firewall. Hoje, a Reuters reportou  em exclusividade que os hackers por trás da falha de segurança do Banco de Bangladesh comprometeram o software da Society for Worldwide Interbank Financial Telecommunication (SWIFT)”.

Os pesquisadores na empresa BAE descobriram a presença de malware, chamado de evtdiag.exe, nos sistemas do Banco de Bangladesh. O código era para supostamente manipular o cliente do software SWIFT conhecido como Alliances Access. Os hackers tomaram o controle das credenciais que foram usadas para logar no sistema SWIFT, os especialistas da BAE descobriram que o Banco de Bangladesh foi comprometido de forma a gerenciar as transferências ilícitas.

O Ministro da Finança de Bangladesh Abul Maal Muhith acusou o US Federal Reserve do roubo de pelo menos 81 milhões de dólares, de uma conta do Banco Central de Bangladesh. O Banco Central de Bangladesh declara que os fundos foram roubados de uma conta por hackers, e os especialistas rastrearam alguns dos fundos desaparecidos nas Filipinas. Os hackers tentaram transferir mais, em um total de 850 milhões de dólares.

Enquanto os investigadores estavam coletando evidências na suposta invasão, os especialistas de segurança fizeram algumas especulações sobre o incidente. É possível que os hackers tenham invadido o Banco de Bangladesh no começo de Fevereiro, e roubando credenciais para transferência de pagamentos, que então foi usada para solicitar transferências de saque do Federal Reserve Bank of New York (FED), em uma conta pertencente ao Banco de Bangladesh.

Dois funcionários do banco disseram a Reuters que os atacantes se infiltraram nos sistemas de computador por semanas, para reunir informações nas operações internas e usa-las posteriormente. É possível que os hackers tenham roubado as Credenciais do Banco de Bangladesh para o sistema de mensagem SWIFT, que é uma rede usada por instituições financeiras e corporações privadas para autorizar transferência de transação financeira através de uma “mensagem financeira”.

A agência de notícias reportou que a SWIFT confirmou estar ciente do malware visando o s seus clientes, e por essa razão, a organização irá fornecer hoje uma atualização de software. Se você é do setor bancário, não deixe de atualizar o seu software.

fonte:

http://securityaffairs.co/wordpress/46678/cyber-crime/bangladesh-bank-heist.html

http://securityaffairs.co/wordpress/45285/cyber-crime/bangladesh-central-bank-heist.html

http://www.reuters.com/article/us-usa-nyfed-bangladesh-malware-exclusiv-idUSKCN0XM0DR

http://baesystemsai.blogspot.com.br/2016/04/two-bytes-to-951m.html

http://www.ibtimes.co.uk/bank-hacking-malware-discovery-leaves-11000-global-financial-institutions-high-alert-1556631

http://computerssoftwareprogram.blogspot.com.br/2016/04/criminals-manipulated-swift-software.html

https://www.theguardian.com/technology/2016/apr/26/international-bank-transfer-system-hacked-swift-group-admits

http://www.techweekeurope.co.uk/security/bank-attackers-swift-190654

https://www.helpnetsecurity.com/2016/04/25/compromised-swift-software/

http://arstechnica.com/security/2016/04/billion-dollar-bangladesh-hack-swift-software-hacked-no-firewalls-10-switches/

http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/bangladesh-bank-heist-malware.png?resize=768%2C346