Egy helyi lap angol nyelvű kiadása számolt be arról a hétvégén, hogy az ISACA (Information Systems Audit and Control Association – az információsrendszer-menedzserek és -ellenőrök nemzetközi szakmai egyesülete) kijevi szervezete bejelentette, hogy Ukrajnában is felfedeztek egy olyan bűncselekményt, melyet a SWIFT-et (Society for Worldwide Interbank Financial Telecommunication – Nemzetközi Bankközi Pénzügyi Telekommunikációs Társaság), a nemzetközi banki informatikai rendszert felhasználva követtek el. (Nemrég számoltunk be a bangladesi esetről, mely megrázta a pénzügyi világot, és hatásai máig tartanak.)

Nem csak Ukrajna

A szakemberek akkor találtak rá a visszaélésre, amikor egy meg nem nevezett ukrán bank biztonsági audit elvégzésére kérte fel őket. A vizsgálat komoly bűncselekményeket tárt fel, közleményükből kiderül, hogy több tíz – ukrán és orosz – banknál találtak rá illetéktelen behatolásra, és az okozott kár a jelenlegi adatok szerint egyetlen ukrán bank esetében több mint tízmillió dollár (több mint 2,7 milliárd forint), de összességében több száz millió dollárról van szó.

A vizsgálat szerint a lopások általában több hónapig zajlottak. Ahogy a korábbi hasonló esetekben is, miután a bűnözők valamilyen módon bejutottak a kiszemelt pénzintézet belső rendszerébe (a SWIFT kompromittálódásához vezető korábbi esetekben általában ez vagy social engineering módszerrel történt, vagy pedig a SWIFT és a bank kapcsolódásakor elvégzett implementáció hanyagsága következtében maradtak a bűnözők által kihasznált biztonsági rések), sokáig csendben figyeltek, hogy teljes mértékben megismerjék a rendszer működését, a rutinokat, a szokásokat, az ellenőrzési protokollokat. Miután ezekkel tisztában voltak, akkor kezdték meg a hamis átutalások indítását, általában offshore cégeknek.

Az információmegosztás hiánya nagy gond

A szakemberek szerint a tolvajok nem saját, egyedi eszközöket használtak, hanem jól ismert, pl. a feketepiacon elérhető szoftvereket és technikákat alkalmaztak. Arra is figyelmeztetnek, hogy a vizsgálat még folyik, és igen nagy a valószínűsége, hogy nem csak a már eddig azonosított bankoknál történt ez meg, hanem sok más helyen is Ukrajnában. Alekszej Jankovszkij, a kijevi ISACA vezetője újra felelevenítette a biztonsági szakemberek régi panaszát: a kockázatot növeli és feltárást nehezíti, hogy a bankok a bizalomvesztéstől tartva az ilyen biztonsági incidensek információit sem egymással, sem a nyilvánossággal nem osztják meg.

A történtek felerősítették az ukrán bankrendszert már eddig is sűrűn érő kritikákat, mivel sem a biztonsági előírások terén, sem egyéb területen nem, vagy alig alkalmazzák a legalább minimális védelmet nyújtó, már kiforrott, Nyugaton alkalmazott technológiákat és módszereket.