ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹ مطلب با کلمه‌ی کلیدی «سوییفت» ثبت شده است

تحلیل


ماجرای نفوذ سازمان امنیت آمریکا به سوییفت

يكشنبه, ۲۷ فروردين ۱۳۹۶، ۰۱:۳۱ ب.ظ | ۰ نظر

هکرهای ناشناس (آنونیموس) روز جمعه، ۲۵ فروردین ماه، اسنادی را در اینترنت منتشر کردند حاکی از اینکه آژانس امنیت ملی آمریکا یا NSA به سوییفت، سیستم بین بانکی جهانی، مخفیانه دسترسی دارد.
رویترز- گفته می شود که آژانس امنیت آمریکا از طریق دسترسی به سیستم های سوییفت توانسته است بر جریان پول بین «بانک های خاورمیانه و آمریکای جنوبی» نظارت داشته باشد. آژانس امنیت ملی ایالات متحده هنوز به انتشار این گزارش واکنشی نشان نداده است. با این حال مدیران سوییفت در واکنش به انتشار این اسناد اعلام کرده اند که «هیچ مدرکی در دست نیست» که نشان دهد کسی یا گروهی به شبکه اصلی سوییفت دسترسی پیدا کرده است.
رویترز به نقل از یک کارشناس امنیت سایبری می گوید که اسناد هک شده که در فضای اینترنت منتشر شده اند، حاوی کدهایی کامپیوتری است که جنایتکاران و کلاه برداران می توانند با استفاده از آنها به سرورهای سیستم سوییفت رخنه کنند.
هک شدن سیستم سوییفت از آنجا اهمیت پیدا می کند که این سیستم بیش از ۱۱ هزار موسسه مالی در سراسر جهان را در بر می گیرد که سالانه با مبادله بیش از شش میلیارد پیام، معادل صدها میلیارد دلار پول را بین ۲۱۵ کشور و سرزمین خودمختار اقتصادی در جهان جابه جا می کنند.
سوییفت که مخفف «انجمن جهانی ارتباطات مالی بین بانکی» است، زیر نظارت نظام حقوقی بلژیک فعالیت می کند و دفتر مرکزی آن نیز در همین کشور قرار دارد.
اسناد حاکی از رخنه سازمان امنیت ملی آمریکا در سیستم سوییفت در چند جا مهر و نشان NSA را دارند و به دست گروهی هکر منتشر شده اند که خود را «معامله گران سایه» می نامند. 
این نخستین بار نیست که اخباری از رخنه در این سیستم مهم بین بانکی منتشر می شود. سال گذشته نیز سوییفت در بیانیه ای رسما اعلام کرد که عده ای هکر به سیستم های این انجمن نفوذ کرده اند و میلیون ها دلار را از حساب بانک مرکزی بنگلادش در نیویورک ربوده اند. این شبکه در همان زمان همچنین از مشتریان خود خواست نرم افزار سوییفت را به
روز کنند.
سرقت سایبری ۸۱ میلیون دلاری از بانک مرکزی بنگلادش که در ماه مارس ۲۰۱۶ رییس این بانک را نیز به استعفا کشاند، در همان زمان رسانه ای شدن، «بزرگ ترین سرقت سایبری» جهان نام گرفت.
سوییفت در بیانیه مربوطه اعلام کرده بود که هکرهای مسوول این سرقت برای پوشاندن رد خود و گم کردن مکان انتقال پول مسروقه، نرم افزار سوییفت در کامپیوترهای بانک بنگلادشی را دست کاری کرده اند. آنطور که رویترز در گزارش خود می گوید، اسناد تازه منتشر شده نیز چنین امکانی را به سارقان اینترنتی می دهد. (منبع:فناوران)

سوئیفت: احتمال هک بانک‌ها رو به افزایش است

چهارشنبه, ۷ مهر ۱۳۹۵، ۰۱:۵۶ ب.ظ | ۰ نظر

مدیران شبکه تبادل پیام های بانکی سوئیفت هشدار داده اند که در طول تابستان گذشته سه بانک مشتری آنها هک شده اند و حملات سایبری به بانک ها رو به افزایش است.

به گزارش فارس به نقل از رویترز، این شبکه به بانک ها امکان می دهد تا دستوراتی را برای پرداخت چندین تریلیون دلار پول به طور روزانه ارسال کنند. در حالی که تصور نمی شد شبکه یاد شده دارای مشکلات جدی امنیتی باشد، اما حالا مشخص شده که سوئیفت هم از دست اندازی هکرها در امان نیست.

سرقت 81 میلیون دلار از بانک مرکزی بنگلادش در ماه فوریه با سواستفاده از سوئیفت اعتماد به این شبکه تبادل پیام های بین بانکی را به طور جدی خدشه دار کرد و حالا مشخص شده بانک ها خود باید با استفاده از سرویس ها و نرم افزارهای امنیتی به فکر تامین امنیتشان باشند.

Gottfried Leibbrandt مدیر اجرایی سوئیفت در جریان برگزاری کنفرانس Sibos در ژنو گفته که هکرها در تابستان موفق به نفوذ به سیستم های دو بانک شده اند و بانک سومی هم قبل از موفقیت حملات توانسته با آنها مقابله کند. در دو مورد زمانی که هکرها دستورات پرداخت را از طریق سوئیفت ارسال کرده اند سفارشات پرداخت مالی توسط طرف مقابل انجام نشده است.

در مورد اول بانک گیرنده پیام متوجه شده که دستورات با الگوهای متداول تبادل عادی مالی تطابق ندارد و آن را اجرا نکرده است. در مورد دوم باز هم پرداخت انجام نشده، زیرا بانک گیرنده باز هم نگرانی هایی در مورد ذی نفع نهایی انتقال پول داشته و لذا تبادل درخواستی را انجام نداده و موضوع را به بانک پرداخت کننده منتقل کرده و در نهایت مشخص شده که این اقدام توسط هکرها سازمان دهی شده است.

در مورد سوم بانک یک وصله نرم افزاری عرضه شده توسط سوئیفت را نصب کرده که موجب شده سیستم قرض دهنده مورد نفوذ را شناسایی کند. بنابراین در هیچ یک از سه مورد پولی جابجا نشده است.

سوئیفت روز دوشنبه مجموعه ای از دستورات امنیتی اجباری را نیز در واکنش به حملات به مشتریان خود منتشر کرده و انتظار می رود از این طریق امنیت مشتریان در برابر هجوم های سایبری بیشتر شود. کنترل های ضروری سالانه ای که سوئیفت به مشتریان خود تحمیل کرده به 16 مورد رسیده و قرار است در سال 2018 تحقیقات و بررسی هایی در این زمینه صورت بگیرد و در صورت عدم رعایت استانداردهای ضروری تصمیمات مقتضی گرفته خواهد شد. این احتمال وجود دارد که سوئیفت حتی رابطه خود را با بانک های متخلف قطع کند

سوئیفت باردیگر هک شد

چهارشنبه, ۱۰ شهریور ۱۳۹۵، ۰۳:۱۱ ب.ظ | ۰ نظر

سامانه تبادل پیام بین بانکی سوئیفت دیروز از حملات هکری جدیدی به بانک های عضو خبر داد و آنها را برای ارتقای رویه های امنیتی خود تحت فشار قرار داد.

به گزارش فارس به نقل از رویترز، پس از آنکه در ماه فوریه مشخص شد هکرهای سوئیفت موفق به سرقت 81 میلیون دلار از بانک مرکزی بنگلادش شده اند حالا این موضوع افشا شده که هکرها حملات فراوانی به این شبکه تبادل پیام داشته اند.

سوئیفت با ارسال نامه ای محرمانه به بانک های عضو اعلام کرده که تلاش های جدید برای سرقت سایبری - که برخی از آنها نیز موفق بوده – از ماه ژوئن اغاز شده و جزییاتی نیز در مورد این حملات زنجیره ای در اختیار آنها قرار داده است.

بر اساس یک کپی از این نامه که به دست خبرگزاری رویترز رسیده، هکرها بعد از هک این شبکه دستوراتی را برای پرداخت پول به نفع خود ارسال کرده اند و از برخی حساب های بانکی برداشت هایی صورت داده اند. در نامه یاد شده تهدید مذکور دائمی، پیچیده و منطبق شونده با شرایط جدید توصیف شده است.

اسامی موسسات مالی و بانک های متضرر شده و میزان پول به سرقت رفته بر اثر این حملات اعلام نشده است. اما این بانک ها از نظر میزان اهمیت و موقعیت جغرافیایی بسیار متنوع بوده و از روش های متنوعی برای دسترسی به سوئیفت استفاده می کنند.

یک سخنگوی سوئیفت از هرگونه اظهارنظر جدید یا ارائه توضیحات بیشتر در این مورد خودداری کرده است. اما مشخص شده که امنیت ضعیف زیرساخت های بانکی محلی در کشورهای آسیب دیده از این حملات، ویژگی مشترک همه آنها بوده است. بانک مرکزی بنگلادش که به خاطر این حملات 81 میلیون دلار متضرر شده، از فایروال استفاده نمی کرده و از یک سوئیچ الکترونیک دست دوم  10 دلاری در شبکه رایانه ای خود بهره می برده است.

علاوه بر این بانک، هکرها در گذشته موفق به برداشت 12 میلیون دلار از بانک Banco del Austro اکوادور شدند. تلاش انها برای انتقال پول از بانک Tien Phong ویتنام در سال 2015 نیز ناکام ماند.

بازنگری در سیستم امنیتی سوییفت

چهارشنبه, ۵ خرداد ۱۳۹۵، ۱۱:۰۱ ق.ظ | ۰ نظر

سوئیفت که پس از سرقت سایبری از بانک مرکزی بنگلادش، قصد دارد اعتبار از دست رفته خود را بازسازی کند، اعلام کرد قصد دارد برنامه امنیتی جدیدی را به اجرا بگذارد.

سوئیفت که پس از سرقت سایبری از بانک مرکزی بنگلادش، قصد دارد اعتبار از دست رفته خود را بازسازی کند، اعلام کرده قصد دارد برنامه امنیتی جدیدی را به اجرا بگذارد.

گاتفرید لیبراندت، مدیر اجرایی جامعه ارتباطات مالی بین بانکی جهانی (سوئیفت) قراراست در یک کنفرانس خدمات مالی در بروکسل اعلام کند که سوئیفت اواخر این هفته یک برنامه ۵ مرحله ای را به اجرا خواهد گذاشت.

بانک های سراسر جهان با استفاده از شبکه پیام رسان سوئیفت، دستورالعمل های پرداخت را به یکدیگر ارسال می کنند. در ماه فوریه، هکرها با نفوذ به سیستم سوئیفت بانک مرکزی بنگلادش، پیام هایی را به بانک فدرال رزرو نیویورک ارسال و از این طریق اقدام به سرقت ۸۱ میلیون دلار پول کردند.

پیش از این بانک دل آستروی اکوادور هم در سال گذشته هدف سرقت سایبری ۱۲ میلیون دلاری قرار گرفته بود و حمله به بانک تین فونگ ویتنام نیز ناکام مانده بود.

به گزارش تسنیم وقوع این حملات سایبری موجب کاهش اعتماد سیستم بانکی بین المللی به شبکه سوئیفت شده است.

سوئیفت از بانک ها می خواهد ساز و کار اشتراک گذاری اطلاعات را «به صورت جدی» تقویت کنند و ضمن تشدید فرآیندهای امنیتی در اطراف شبکه سوئیفت، استفاده خود از نرم افزاری را که می تواند پرداخت های متقلبانه را ردیابی کند افزایش دهند.

سوئیفت همچنین دستورالعمل های سختگیرانه تری را در اختیار مشترکان خود قرار خواهد داد که به رگولاتورها کمک می کنند میزان امنیت فرآیندهای امنیتی سویفت مورد استفاده بانک ها را ارزیابی کنند.

منتقدان می گویند، سویفت باید در زمینه بررسی سوابق بانک های عضو فعال تر عمل کند و اعضایی را که امنیت بالایی ندارند را از شبکه حذف نماید.

لیبراندت همچنین خواهد گفت: «سوئیفت آنقدر قوی نیست. ما رگولاتور نیستیم. ما پلیس نیستیم.»

حمله هکری به سوییفت این بار از ویتنام

سه شنبه, ۲۸ ارديبهشت ۱۳۹۵، ۰۲:۵۰ ب.ظ | ۰ نظر

رئیس بانک مرکزی ویتنام از حمله هکرها به این بانک در حین انجام یک تبادل پولی به‌ارزش ۱.۲میلیون یورو خبر داد.

به گزارش تسنیم؛ رئیس بانک مرکزی ویتنام از یک حمله هکری به این بانک عضو سوئیفت خبر داد.

بر اساس گزارش رویترز، رئیس بانک مرکزی ویتنام از تلاش هکرها برای حمله به سیستم بانک «تین فونگ» به‌ارزش 1.2 میلیون یورو خبر داد و گفت که این حمله خنثی شده است.

تین فونگ بانک (TPBank) با استفاده از سیستم پیام‌رسان «سوئیفت» (SWIFT) به‌دنبال انتقال  1،200،000 یورویی، (1.36 میلیون دلاری) به یک بانک اسلوونیایی بود که مورد حمله هکرها قرار گرفت.

«مان هونگ» (Le Manh Hung)، رئیس گروه فناوری اطلاعات این بانک در مصاحبه‌ای با رویترز ضمن تأیید این خبر گفت: بلافاصله در این رابطه با اینترپل تماس گرفتیم و آنها را مطلع کردیم.

بر اساس گفته‌های وی هکرها با استفاده از نرم‌افزارهای مخرب سعی کرده بودند به سیستم سوئیفت متصل شده و مبلغ مورد تبادل را سرقت کنند.

طبق گزارش رویترز سرور محل اتصال این هکرها در سنگاپور شناسایی شده اما پلیس هنوز نتوانسته هویت فرد یا افراد حمله‌کننده را شناسایی کند.

دومین هک سوییفت تایید شد

جمعه, ۲۴ ارديبهشت ۱۳۹۵، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی سوئیفت، دومین حمله سایبری به یک بانک تجاری را تایید کرد.

به گزارش رویترز، شبکه بین المللی پیام رسانی مالی، سوئیفت که بانک ها از آن برای انتقال میلیاردها دلار پول در روز استفاده می کنند، روز پنجشنبه نسبت به دومین حمله بدافزاری مشابه حمله‌ای که در ماه فوریه به سرقت 81 میلیون دلار از بانک مرکزی بنگلادش منجر شد، هشدار داد.

ناتاشا دی تران، سخنگوی سوئیفت بدون ذکر نام بانک مورد نظر گفت دومین حمله یک بانک تجاری را هدف قرار داده است. مشخص نیست که چه میزان پول در دومین حمله به سرقت رفته است.

هرچند سوئیفت پیش از این هشدار داده بود که سرقت سایبری از بانک مرکزی بنگلادش، تنها حمله صورت گرفته نبوده و اعلام کرده بود که سیستم پیام رسانی مرکزی اش مورد حمله قرار نگرفته است اما با تایید دومین حمله، احتمالا بررسی در مورد امنیت این شبکه را افزایش خواهد داد؛ شبکه ای که محور سیستم مالی جهانی است.

به گزارش فارس سوئیفت در بیانیه ای اعلام کرد که حمله کنندگان «دانش عمیق و پیچیده‌ای در مورد کنترل‌های عملیاتی ویژه» در بانک‌های مورد هدف از خود نشان دادند و احتمالا از «افرادی در داخل بانک یا حملات سایبری و یا هر دوی اینها» کمک گرفته اند.

این سازمان مشارکتی که بانک های مختلف در آن عضویت دارند و توسط 11 هزار موسسه مالی در جهان استفاده می شود، اعلام کرد کارشناسان معتقدند که حمله دوم نشان داد که سرقت از بانک بنگلادش «تنها حمله صورت گرفته نبوده بلکه بخشی از یک عملیات گسترده انطباق پذیر بوده که بانک های مختلف را هدف گرفته است.»

رد ادعای هک سوییفت بنگلادش

سه شنبه, ۲۱ ارديبهشت ۱۳۹۵، ۰۱:۱۰ ب.ظ | ۰ نظر

مدیران سوئیفت روز گذشته ادعاهای مقامات بنگلادشی در مورد سرقت ۸۱ میلیون دلار از طریق سوءاستفاده از این سیستم پیام رسانی مالی بین‌المللی و هک شدن آن را رد کردند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از رویترز، پلیس و مقامات بانک مرکزی بنگلادش می گویند تکنسین‌های سوئیفت با اتصال این شبکه به شبکه بانکی بنگلادش موجب این سرقت شده اند، زیرا حفره‌های امنیتی سوئیفت را به آن انتقال داده اند.

در مقابل سوئیفت با صدور بیانیه‌ای تصریح کرده که خود را مسئول رویدادهایی که توسط مقامات بنگلادشی بیان شده نمی داند. در بخشی از این بیانیه که در بلژیک صادر شده، آمده است: بانک بنگلادش به عنوان یک کاربر سوئیفت و مانند هر کاربر دیگری مسئول امنیت سیستم های خود است که در تعامل با شبکه سوئیفت و محیط اطراف آن هستند. این کار با تخصیص کلمه عبور برای حفاظت آغاز می شود و آنها مسئول ملاحظات امنیتی داخلی خود نیز هستند.

در حال حاضر مقامات بنگلادشی در تلاش برای دستیابی مجدد به 81 میلیون دلار پولی هستند که توسط هکرها به سرقت رفته است و قرار است به همین منظور نشستی با مقامات اجرایی سوئیفت و بانک Federal Reserve نیویورک داشته باشند. آنها مسئولان سوئیفت و Federal Reserve نیویورک را به علت این سرقت سایبری کلان مسئول می دانند. این اولین بار است که سوئیفت به اتهامات وارده در مورد اهمال خود در زمینه تامین امنیت این سیستم پیام رسان مالی واکنش نشان داده و بیانیه صادر می کند.

حمله هکرها به سوییفت بنگلادش

دوشنبه, ۲۰ ارديبهشت ۱۳۹۵، ۰۲:۴۶ ب.ظ | ۰ نظر

یک مقام بانکی بنگلادش اعلام کرد از زمانی که تکنسین های شبکه بین المللی سوئیفت یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در معرض حملات سایبری قرار گرفت.

به گزارش رویترز، پلیس و یک مقام بانکی بنگلادش اعلام کردند، از زمانی که تکنسین های شبکه بین المللی سوئیفت، 3 ماه قبل از سرقت سایبری 81 میلیون دلاری، یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در برابر حملات هکرها آسیب پذیرتر شد.

به گفته محمد شاه الم، رئیس بخش تحقیقات کیفری پلیس بنگلادش که مسئولیت تحقیقات درباره یکی از بزرگترین سرقت های سایبری جهان را بر عهده دارد، تکنسین ها این آسیب پذیری را زمانی ایجاد کردند که سوئیفت را به سیستم پرداخت های آر تی جی اس بنگلادش وصل کردند.

الم افزود: «ما مفرهای زیادی پیدا کرده ایم... تغییرات ایجاد شده باعث شده که بانک مرکزی بنگلادش در معرض ریسک بسیار بیشتری قرار بگیرد.»

وی و یک مقام بانک مرکزی بنگلادش گفتند، کارکنان سوئیفت  اشتباهاتی را در اتصال سیستم آر تی جی اس به پلتفرم پیام رسانی بانک مرکزی مرتکب شده اند.

به گفته مقام بانکی بنگلادشی، ظاهرا تکنسین ها از رویه های مرسوم خودشان برای اطمینان از امنیت سیستم تبعیت نکرده اند. پلیس افزود، به دلیل این قصور صورت گرفته، سیستم پیام رسان سوئیفت در بانک مرکزی بنگلادش به شکل گسترده ای قابل دسترس بوده و حتی امکان دسترسی از دور به آن تنها از طریق یک کلمه عبور ساده امکان پذیر بوده است.

بر اساس این گزارش هیچ سیستم فایروالی روی سیستم بانک مرکزی بنگلادش نصب نشده بود و تنها از یک سویچ ابتدایی برای تامین امنیت آن استفاده شده بود.

به گزارش تسنیم این مقام بانکی افزود: «کنترل ضعف سیستم در هنگام نصب وظیفه سوئیفت بوده است. اما ظاهرا این کنترل ها انجام نگرفته است.»

ناتاشا دی تران، سخنگوی سوئیفت گفت، وی نظری درباره ادعاهای مطرح شده از سوی مقامات بنگلادشی ندارد. وی همچنین از اظهار نظر در خصوص ابعاد مختلف پروژه بنگلادش از جمله اینکه آیا سوئیفت از کارمندان خود یا از پیمانکاران خارجی برای نصب سیستم بانک مرکزی بنگلادش استفاده کرده، خودداری کرد.

«سوئیفت» هک شد

سه شنبه, ۷ ارديبهشت ۱۳۹۵، ۰۲:۲۱ ب.ظ | ۰ نظر

سوئیفت اذعان کرد که بعد از اینکه ۸۱میلیون دلار از حساب بانک مرکزی بنگلادش به سرقت رفت ۱۱هزار مؤسسه مالی مجبور به به‌روزرسانی نرم‌افزارشان شده‌اند.

گروه «سوئیفت» اذعان کرد که هکرها این سیستم انتقال بانکی بین‌المللی را مورد حمله قرار داده و هک کرده‌اند.

بر اساس گزارش گاردین، این سیستم تبادل پول جهانی می‌گوید 11 هزار مؤسسه مالی این گروه، مجبور شدند سیستم نرم‌افزاری خودشان را به‌روزرسانی کنند.

این اتفاق بعد از آن رخ‌داد که 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش به سرقت رفت.

«سوئیفت»، شبکه مالی جهانی بین‌بانکی است که بانک‌ها روزانه برای انتقال میلیاردها دلار از آن استفاده می‌کنند.

به گزارش تسنیم این گروه بین‌المللی ضمن هشدار به مشتریانش در رابطه با حملات سایبری اخیر که در آن مهاجمان با ارسال برخی پیام‌های جعلی روی سیستم کاربران اقدام به هک کردن سیستم آنها می‌کردند، اذعان کرد که از این حملات آگاه بوده است.

همچنین در روز دوشنبه، «سوئیفت» برای خنثی کردن حملات احتمالی هکرها، نرم‌افزار دسترسی بانک‌ها به یکدیگر را به‌روزرسانی کرد.

«جاستین هاروی»، افسر امنیت سایبری، در این رابطه گفت: "هکرهایی که در پی پول هستند ممکن است با تقلید از این حمله بار دیگر به مؤسسات بانکی حمله کنند بنابراین باید تدابیر لازم دراین‌باره اتخاذ شود".