ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۲ مطلب با کلمه‌ی کلیدی «سوییفت» ثبت شده است

تحلیل


شبکه تحلیلگران اقتصاد مقاومتی در نامه‌ای به رئیس کل بانک مرکزی، انعقاد و عملیاتی کردن پیمان پولی دوجانبه با کشورهای طرف اصلی تجاری و راه‌اندازی و استفاده از پیام‌رسان مالی جایگزین سوئیفت در مبادلات مالی را دو راهکار بی‌اثرکردن تحریم‌ها عنوان کرده است.

به گزارش خبرگزاری فارس، شبکه تحلیلگران اقتصاد مقاومتی در نامه به سیف رئیس بانک مرکزی، 2 راهکار جهت بی اثر کردن تحریم های جدید آمریکا پیشنهاد داده و تاکید کرده است، بانک مرکزی کمتر از 6 ماه زمان دارد، تا از فرصت موجود در این زمینه استفاده کند.

در نامه شبکه تحلیلگران اقتصاد مقاومتی به ولی الله سیف رئیس کل بانک مرکزی جمهوری اسلامی ایران آمده است: بازه زمانی 2-3 ساله تعاملات مرتبط با توافق هسته‌ای، بهترین فرصت را جهت مقاوم سازی اقتصاد پیش روی کشور قرار داد؛ فرصتی که می توانست به بهترین شکل مورد استفاده قرار گیرد.

طی این مدت، جنابعالی بارها به گمان رفع چالش ایران با کشورهای غربی، مطلوب‌ترین شرایط بانکی بین‌المللی را آنچه قبل از تحریم‌ها بود، عنوان کردید؛ به عنوان نمونه در یک برنامه تلویزیونی در بهمن ماه 1395 مطرح کردید «ایده‌آل روابط بانکی برای ما شرایط پیش از تحریم‌هاست». این در حالی بود که اقتصاد غیرمقاوم قبل از تحریم‌ها، عامل اصلی ضربه‌پذیری اقتصاد کشور بوده و هست و بازگشت به قبل به دلایل متعدد، معنایی جز اصرار بر ادامه یک روند نامطلوب و امتحان شده نداشت.

هم اکنون با خروج آمریکا از برجام پس از تلاش‌های متعدد تیم هسته‌ای کشور، این مسئله بیش از پیش روشن شده است که مناقشه ایران و غرب حل شدنی نیست و باید به فکر مسیرهایی برای مقاوم سازی اقتصاد و تحقق اقتصاد مقاومتی خارج از این جریان بود؛ به ویژه که در این زمینه، بانک مرکزی به عنوان یکی از جبهه‌های اصلی جنگ اقتصادی، نقش راهبردی دارد.

همانطور که مستحضر هستید، همزمان با خروج آمریکا از برجام مقرر شده است که تحریم‌های دلاری و پیام رسانی مبادلات مالی در عرصه بین‌المللی علیه ایران طی دو دوره 90 و 180 روزه مجددا بازگردانده شود. این شرایط، فرصت دیگری را پیش روی جمهوری اسلامی ایران قرار می‌دهد که عدم استفاده بهینه از آن، در آینده کشور را با سختی‌های متعدد روبرو خواهد کرد.

نگاه به ساختار و شیوه اعمال تحریم‌ها نشان می دهد که به طور کلی دو عنصر کلیدی، عامل اصلی فشارها بر اقتصاد ایران بوده و در تحریم های جدید نیز بر آن تاکید شده است. این دو عنصر عبارتند از: تسویه معاملات با استفاده از دلار و پیام‌رسانی مالی از طریق سوئیفت.

بر این اساس، ضروری است در مدت باقی مانده، بانک مرکزی اقدامات زیر را در دستور کار قرار دهد تا زمینه برای مقاوم‌سازی اقتصاد ایران از این مسیر فراهم شود:

1- انعقاد و عملیاتی کردن پیمان پولی دوجانبه با کشورهای طرف تجاری از قبیل روسیه، چین، هند، عراق، ترکیه، پاکستان و سایر کشورهای مستعد و شرکای اصلی تجاری: بررسی‌ها نشان می‌دهد، در صورتی که بانک مرکزی پیمان پولی دوجانبه تنها با 3 کشور چین، هند و ترکیه را منعقد و عملیاتی کند، بیش از 40 درصد حجم تجارت کشور بدون نیاز به دلار انجام خواهد شد. همانطور که مستحضر هستید، در این زمینه کشورهای مختلف نیز اقدامات متعددی انجام داده‌اند و جهت کاهش وابستگی به دلار، بیش از 50 پیمان پولی بین کشورها تاکنون منعقد شده است.

2- راه‌اندازی و استفاده از پیام‌رسان مالی جایگزین سوئیفت در مبادلات مالی: از آنجا که آمریکا از اطلاعات مبادلات مالی و تراکنش‌های تمامی کشورها در سوئیفت، در راستای اهداف خود استفاده نموده و در مواقع لزوم نیز با رصد و پیگیری تراکنش‌ها، این پیام رسان مالی را به عنوان یک ابزار تحریمی مورد استفاده قرار می‌دهد، ضروری است مسیر پیام رسانی مالی کشور تغییر کند، تا امکان رصد مبادلات مالی کشور برای دیگر کشورها فراهم نشود.

به عنوان نمونه در پیمان پولی دوجانبه که میان ایران و ترکیه منعقد شده است، ضروری است از یک پیام رسان مالی غیر از سوئیفت استفاده شود تا مبادلات مالی از این مسیر به صورت امن انجام شده و توسعه یابد و امکان رصد آن برای کشوری چون آمریکا وجود نداشته باشد.

چین و روسیه از جمله کشورهایی هستند که جهت انجام مبادلات میان خود با استفاده از یوآن و روبل، اقدام به راه‌اندازی یک سیستم پیام رسان مالی دوجانبه جایگزین سوئیفت با استفاده از تکنولوژی بلاک‌چین کرده‌اند . دیگر بانک‌های مطرح جهانی در کشورهای مختلف نیز برای کاهش هزینه‌ای مبادلات و کاهش آسیب پذیری، این مسیر را در دستور کار خود دارند.

با توجه به مسیرهایی که پیش روی کشور در شرایط فعلی وجود دارد، امید است که بانک مرکزی جمهوری اسلامی ایران از فرصت موجود بهترین استفاده را نموده و در جهت مقاوم سازی اقتصاد و بی‌اثر کردن تحریم‌ها گام بردارد؛ در غیر این صورت، این نهاد باید نسبت به آثار عدم اقدام به موقع و آسیب‌هایی که ممکن است، در این صورت گریبان‌گیر اقتصاد ایران شود، پاسخگو باشد.

در تازه ترین اقدام شرکت های روسی برای جایگزین کردن سامانه سوئیفت با سرویس پیام رسان مالی داخلی این کشور، این بار شرکت «روس تک» غول فناوری روسیه، با سوئیفت خداحافظی می کند.

به گزارش خبرنگار مهر به نقل از راشاتودی، قرار است شرکت غول فناوری روسیه، «روس تک» از سامانه خدمات انتقال پول نقد بین بانکی داخلی به جای سامانه سوئیفت در تراکنش های خود استفاده کند.

قرار است این شرکت از سیستم SPFS روسیه که سامانه بومی برای انتقال پیام های مالی است برای ایمن کردن پرداخت های خود استفاده کند. همچنین «روس تک» اعلام کرد زیرساخت دیجیتال این سامانه برای تبادل داده ها در وضعیت رمزنگاری شده کمک می کند و این موضوع ریسک دخالت خارجی را در این سامانه کاهش می دهد و جلوی حمله های احتمالی هکری را می گیرد.

شرکت روس تک در اواخر سال ۲۰۰۷ میلادی بمنظور مستحکم کردن شرکت های استراتژیک روسی تاسیس شد. این شرکت در بخش های هواپیمایی، الکترونیک و ادوات نظامی فعالیت دارد.

به گفته «ایگور زاویالوف» رییس روس تک، انتقال به یک سیستم جدید، وابستگی به سرویس های خارجی را کاهش و فرصتی را برای انتقال اطلاعات بدون استفاده از  تامین کنندگان خارجی فراهم خواهد کرد.  

البته شرکت «روس نفت» روسیه هم در ماه گذشته میلادی اعلام کرده بود که سیستم SPFS را در ماه دسامبر با کمک سومین بانک بزرگ روسیه یعنی «گازپروم بانک» آزمایش کرده است.

 احتمال خروج روسیه از سامانه سوئیفت، بانک های این کشور را از سال ۲۰۱۴ میلادی به بعد همزمان با وضع تحریم های اروپا و آمریکا علیه مسکو، به تکاپو انداخته است. در سال ۲۰۱۷ میلادی هم رییس بانک مرکزی روسیه در دیدار با ولادیمیر پوتین رییس جمهور روسیه گفته بود که روسیه آمادگی خروج از سوئیفت را دارد.

یک مقام بانکی با تشریح جزئیات جریمه بانک مرکزی برای بانک‌هایی که از نرخ‌ سود مصوب تخطی می‌کنند، گفت: دسترسی به سوئیفت و شاپرک برای متخلف‌ها بسته می‌شود.

بعد از بخشنامه ۱۱ شهریورماه سال جاری از سوی بانک مرکزی برای کاهش نرخ سود بانکی در مورد سپرده‌های بلندمدت به ۱۵ درصد و کوتاه‌مدت به ۱۰ درصد، اکنون تقریبا می‌توان این اطمینان را داد که بیشتر بانکها این ضوابط را رعایت می‌کنند؛ در حالیکه هستند بانکهایی هم که به دلیل برخی مشکلات در صورتهای مالی و البته سرپیچی‌هایی که از اجرای قانون دارند، گویا شرایط را نادیده می‌گیرند و تلاش دارند تا راه خود را بروند. با اینکه نام برخی از آنها بارها در هیات انتظامی بانکها مطرح شده است.

در این میان، گزارش میدانی مهر حکایت از آن دارد که در بسیاری از شعب بانکها، شرایط بخشنامه نرخ سود بانکی رعایت می‌شود و حتی در ارقام بالا هم، بسته متنوعی برای نرخ سود بانکی خارج از ضوابط و چارچوب بانک مرکزی ارایه نمی‌شود.

یک مقام مسئول بانکی در گفتگو با خبرنگار مهر در خصوص جرایمی که بانک مرکزی برای بانکهای متخلف از نرخ سود مصوب بانک مرکزی اعمال می‌کند، گفت: بانک مرکزی بازرسانی را به صورت ناشناس و در قالب مردم عادی، به شعب بانکی ارسال کرده و با ارایه پیشنهاد ارقام چند صد میلیونی، متصدیان شعب را محک می‌زند که آیا از نرخ سود بانکی در برابر سپرده‌های جذاب و با ارقام بالا حفاظت می‌کنند یا اینکه مقاومت آنها در برابر پول زیاد، می‌شکند؛ اگر این صورت باشد، با مسئول شعبه و بانک مربوطه، برخورد می‌کند.

وی می‌افزاید: بانک مرکزی طیف متنوعی از جرایم را در نظر گرفته است، این درحالی است که این جرایم از معرفی مدیرعامل بانک به هیات انتظامی، برکناری رئیس شعبه متخلف و بستن دسترسی به شبکه سوئیفت و شاپرک کشیده می‌شود. بنابراین با بانکهای متخلف به صورت جدی برخورد می‌شود.

ماجرای نفوذ سازمان امنیت آمریکا به سوییفت

يكشنبه, ۲۷ فروردين ۱۳۹۶، ۰۱:۳۱ ب.ظ | ۰ نظر

هکرهای ناشناس (آنونیموس) روز جمعه، ۲۵ فروردین ماه، اسنادی را در اینترنت منتشر کردند حاکی از اینکه آژانس امنیت ملی آمریکا یا NSA به سوییفت، سیستم بین بانکی جهانی، مخفیانه دسترسی دارد.
رویترز- گفته می شود که آژانس امنیت آمریکا از طریق دسترسی به سیستم های سوییفت توانسته است بر جریان پول بین «بانک های خاورمیانه و آمریکای جنوبی» نظارت داشته باشد. آژانس امنیت ملی ایالات متحده هنوز به انتشار این گزارش واکنشی نشان نداده است. با این حال مدیران سوییفت در واکنش به انتشار این اسناد اعلام کرده اند که «هیچ مدرکی در دست نیست» که نشان دهد کسی یا گروهی به شبکه اصلی سوییفت دسترسی پیدا کرده است.
رویترز به نقل از یک کارشناس امنیت سایبری می گوید که اسناد هک شده که در فضای اینترنت منتشر شده اند، حاوی کدهایی کامپیوتری است که جنایتکاران و کلاه برداران می توانند با استفاده از آنها به سرورهای سیستم سوییفت رخنه کنند.
هک شدن سیستم سوییفت از آنجا اهمیت پیدا می کند که این سیستم بیش از ۱۱ هزار موسسه مالی در سراسر جهان را در بر می گیرد که سالانه با مبادله بیش از شش میلیارد پیام، معادل صدها میلیارد دلار پول را بین ۲۱۵ کشور و سرزمین خودمختار اقتصادی در جهان جابه جا می کنند.
سوییفت که مخفف «انجمن جهانی ارتباطات مالی بین بانکی» است، زیر نظارت نظام حقوقی بلژیک فعالیت می کند و دفتر مرکزی آن نیز در همین کشور قرار دارد.
اسناد حاکی از رخنه سازمان امنیت ملی آمریکا در سیستم سوییفت در چند جا مهر و نشان NSA را دارند و به دست گروهی هکر منتشر شده اند که خود را «معامله گران سایه» می نامند. 
این نخستین بار نیست که اخباری از رخنه در این سیستم مهم بین بانکی منتشر می شود. سال گذشته نیز سوییفت در بیانیه ای رسما اعلام کرد که عده ای هکر به سیستم های این انجمن نفوذ کرده اند و میلیون ها دلار را از حساب بانک مرکزی بنگلادش در نیویورک ربوده اند. این شبکه در همان زمان همچنین از مشتریان خود خواست نرم افزار سوییفت را به
روز کنند.
سرقت سایبری ۸۱ میلیون دلاری از بانک مرکزی بنگلادش که در ماه مارس ۲۰۱۶ رییس این بانک را نیز به استعفا کشاند، در همان زمان رسانه ای شدن، «بزرگ ترین سرقت سایبری» جهان نام گرفت.
سوییفت در بیانیه مربوطه اعلام کرده بود که هکرهای مسوول این سرقت برای پوشاندن رد خود و گم کردن مکان انتقال پول مسروقه، نرم افزار سوییفت در کامپیوترهای بانک بنگلادشی را دست کاری کرده اند. آنطور که رویترز در گزارش خود می گوید، اسناد تازه منتشر شده نیز چنین امکانی را به سارقان اینترنتی می دهد. (منبع:فناوران)

سوئیفت: احتمال هک بانک‌ها رو به افزایش است

چهارشنبه, ۷ مهر ۱۳۹۵، ۰۱:۵۶ ب.ظ | ۰ نظر

مدیران شبکه تبادل پیام های بانکی سوئیفت هشدار داده اند که در طول تابستان گذشته سه بانک مشتری آنها هک شده اند و حملات سایبری به بانک ها رو به افزایش است.

به گزارش فارس به نقل از رویترز، این شبکه به بانک ها امکان می دهد تا دستوراتی را برای پرداخت چندین تریلیون دلار پول به طور روزانه ارسال کنند. در حالی که تصور نمی شد شبکه یاد شده دارای مشکلات جدی امنیتی باشد، اما حالا مشخص شده که سوئیفت هم از دست اندازی هکرها در امان نیست.

سرقت 81 میلیون دلار از بانک مرکزی بنگلادش در ماه فوریه با سواستفاده از سوئیفت اعتماد به این شبکه تبادل پیام های بین بانکی را به طور جدی خدشه دار کرد و حالا مشخص شده بانک ها خود باید با استفاده از سرویس ها و نرم افزارهای امنیتی به فکر تامین امنیتشان باشند.

Gottfried Leibbrandt مدیر اجرایی سوئیفت در جریان برگزاری کنفرانس Sibos در ژنو گفته که هکرها در تابستان موفق به نفوذ به سیستم های دو بانک شده اند و بانک سومی هم قبل از موفقیت حملات توانسته با آنها مقابله کند. در دو مورد زمانی که هکرها دستورات پرداخت را از طریق سوئیفت ارسال کرده اند سفارشات پرداخت مالی توسط طرف مقابل انجام نشده است.

در مورد اول بانک گیرنده پیام متوجه شده که دستورات با الگوهای متداول تبادل عادی مالی تطابق ندارد و آن را اجرا نکرده است. در مورد دوم باز هم پرداخت انجام نشده، زیرا بانک گیرنده باز هم نگرانی هایی در مورد ذی نفع نهایی انتقال پول داشته و لذا تبادل درخواستی را انجام نداده و موضوع را به بانک پرداخت کننده منتقل کرده و در نهایت مشخص شده که این اقدام توسط هکرها سازمان دهی شده است.

در مورد سوم بانک یک وصله نرم افزاری عرضه شده توسط سوئیفت را نصب کرده که موجب شده سیستم قرض دهنده مورد نفوذ را شناسایی کند. بنابراین در هیچ یک از سه مورد پولی جابجا نشده است.

سوئیفت روز دوشنبه مجموعه ای از دستورات امنیتی اجباری را نیز در واکنش به حملات به مشتریان خود منتشر کرده و انتظار می رود از این طریق امنیت مشتریان در برابر هجوم های سایبری بیشتر شود. کنترل های ضروری سالانه ای که سوئیفت به مشتریان خود تحمیل کرده به 16 مورد رسیده و قرار است در سال 2018 تحقیقات و بررسی هایی در این زمینه صورت بگیرد و در صورت عدم رعایت استانداردهای ضروری تصمیمات مقتضی گرفته خواهد شد. این احتمال وجود دارد که سوئیفت حتی رابطه خود را با بانک های متخلف قطع کند

سوئیفت باردیگر هک شد

چهارشنبه, ۱۰ شهریور ۱۳۹۵، ۰۳:۱۱ ب.ظ | ۰ نظر

سامانه تبادل پیام بین بانکی سوئیفت دیروز از حملات هکری جدیدی به بانک های عضو خبر داد و آنها را برای ارتقای رویه های امنیتی خود تحت فشار قرار داد.

به گزارش فارس به نقل از رویترز، پس از آنکه در ماه فوریه مشخص شد هکرهای سوئیفت موفق به سرقت 81 میلیون دلار از بانک مرکزی بنگلادش شده اند حالا این موضوع افشا شده که هکرها حملات فراوانی به این شبکه تبادل پیام داشته اند.

سوئیفت با ارسال نامه ای محرمانه به بانک های عضو اعلام کرده که تلاش های جدید برای سرقت سایبری - که برخی از آنها نیز موفق بوده – از ماه ژوئن اغاز شده و جزییاتی نیز در مورد این حملات زنجیره ای در اختیار آنها قرار داده است.

بر اساس یک کپی از این نامه که به دست خبرگزاری رویترز رسیده، هکرها بعد از هک این شبکه دستوراتی را برای پرداخت پول به نفع خود ارسال کرده اند و از برخی حساب های بانکی برداشت هایی صورت داده اند. در نامه یاد شده تهدید مذکور دائمی، پیچیده و منطبق شونده با شرایط جدید توصیف شده است.

اسامی موسسات مالی و بانک های متضرر شده و میزان پول به سرقت رفته بر اثر این حملات اعلام نشده است. اما این بانک ها از نظر میزان اهمیت و موقعیت جغرافیایی بسیار متنوع بوده و از روش های متنوعی برای دسترسی به سوئیفت استفاده می کنند.

یک سخنگوی سوئیفت از هرگونه اظهارنظر جدید یا ارائه توضیحات بیشتر در این مورد خودداری کرده است. اما مشخص شده که امنیت ضعیف زیرساخت های بانکی محلی در کشورهای آسیب دیده از این حملات، ویژگی مشترک همه آنها بوده است. بانک مرکزی بنگلادش که به خاطر این حملات 81 میلیون دلار متضرر شده، از فایروال استفاده نمی کرده و از یک سوئیچ الکترونیک دست دوم  10 دلاری در شبکه رایانه ای خود بهره می برده است.

علاوه بر این بانک، هکرها در گذشته موفق به برداشت 12 میلیون دلار از بانک Banco del Austro اکوادور شدند. تلاش انها برای انتقال پول از بانک Tien Phong ویتنام در سال 2015 نیز ناکام ماند.

بازنگری در سیستم امنیتی سوییفت

چهارشنبه, ۵ خرداد ۱۳۹۵، ۱۱:۰۱ ق.ظ | ۰ نظر

سوئیفت که پس از سرقت سایبری از بانک مرکزی بنگلادش، قصد دارد اعتبار از دست رفته خود را بازسازی کند، اعلام کرد قصد دارد برنامه امنیتی جدیدی را به اجرا بگذارد.

سوئیفت که پس از سرقت سایبری از بانک مرکزی بنگلادش، قصد دارد اعتبار از دست رفته خود را بازسازی کند، اعلام کرده قصد دارد برنامه امنیتی جدیدی را به اجرا بگذارد.

گاتفرید لیبراندت، مدیر اجرایی جامعه ارتباطات مالی بین بانکی جهانی (سوئیفت) قراراست در یک کنفرانس خدمات مالی در بروکسل اعلام کند که سوئیفت اواخر این هفته یک برنامه ۵ مرحله ای را به اجرا خواهد گذاشت.

بانک های سراسر جهان با استفاده از شبکه پیام رسان سوئیفت، دستورالعمل های پرداخت را به یکدیگر ارسال می کنند. در ماه فوریه، هکرها با نفوذ به سیستم سوئیفت بانک مرکزی بنگلادش، پیام هایی را به بانک فدرال رزرو نیویورک ارسال و از این طریق اقدام به سرقت ۸۱ میلیون دلار پول کردند.

پیش از این بانک دل آستروی اکوادور هم در سال گذشته هدف سرقت سایبری ۱۲ میلیون دلاری قرار گرفته بود و حمله به بانک تین فونگ ویتنام نیز ناکام مانده بود.

به گزارش تسنیم وقوع این حملات سایبری موجب کاهش اعتماد سیستم بانکی بین المللی به شبکه سوئیفت شده است.

سوئیفت از بانک ها می خواهد ساز و کار اشتراک گذاری اطلاعات را «به صورت جدی» تقویت کنند و ضمن تشدید فرآیندهای امنیتی در اطراف شبکه سوئیفت، استفاده خود از نرم افزاری را که می تواند پرداخت های متقلبانه را ردیابی کند افزایش دهند.

سوئیفت همچنین دستورالعمل های سختگیرانه تری را در اختیار مشترکان خود قرار خواهد داد که به رگولاتورها کمک می کنند میزان امنیت فرآیندهای امنیتی سویفت مورد استفاده بانک ها را ارزیابی کنند.

منتقدان می گویند، سویفت باید در زمینه بررسی سوابق بانک های عضو فعال تر عمل کند و اعضایی را که امنیت بالایی ندارند را از شبکه حذف نماید.

لیبراندت همچنین خواهد گفت: «سوئیفت آنقدر قوی نیست. ما رگولاتور نیستیم. ما پلیس نیستیم.»

حمله هکری به سوییفت این بار از ویتنام

سه شنبه, ۲۸ ارديبهشت ۱۳۹۵، ۰۲:۵۰ ب.ظ | ۰ نظر

رئیس بانک مرکزی ویتنام از حمله هکرها به این بانک در حین انجام یک تبادل پولی به‌ارزش ۱.۲میلیون یورو خبر داد.

به گزارش تسنیم؛ رئیس بانک مرکزی ویتنام از یک حمله هکری به این بانک عضو سوئیفت خبر داد.

بر اساس گزارش رویترز، رئیس بانک مرکزی ویتنام از تلاش هکرها برای حمله به سیستم بانک «تین فونگ» به‌ارزش 1.2 میلیون یورو خبر داد و گفت که این حمله خنثی شده است.

تین فونگ بانک (TPBank) با استفاده از سیستم پیام‌رسان «سوئیفت» (SWIFT) به‌دنبال انتقال  1،200،000 یورویی، (1.36 میلیون دلاری) به یک بانک اسلوونیایی بود که مورد حمله هکرها قرار گرفت.

«مان هونگ» (Le Manh Hung)، رئیس گروه فناوری اطلاعات این بانک در مصاحبه‌ای با رویترز ضمن تأیید این خبر گفت: بلافاصله در این رابطه با اینترپل تماس گرفتیم و آنها را مطلع کردیم.

بر اساس گفته‌های وی هکرها با استفاده از نرم‌افزارهای مخرب سعی کرده بودند به سیستم سوئیفت متصل شده و مبلغ مورد تبادل را سرقت کنند.

طبق گزارش رویترز سرور محل اتصال این هکرها در سنگاپور شناسایی شده اما پلیس هنوز نتوانسته هویت فرد یا افراد حمله‌کننده را شناسایی کند.

دومین هک سوییفت تایید شد

جمعه, ۲۴ ارديبهشت ۱۳۹۵، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی سوئیفت، دومین حمله سایبری به یک بانک تجاری را تایید کرد.

به گزارش رویترز، شبکه بین المللی پیام رسانی مالی، سوئیفت که بانک ها از آن برای انتقال میلیاردها دلار پول در روز استفاده می کنند، روز پنجشنبه نسبت به دومین حمله بدافزاری مشابه حمله‌ای که در ماه فوریه به سرقت 81 میلیون دلار از بانک مرکزی بنگلادش منجر شد، هشدار داد.

ناتاشا دی تران، سخنگوی سوئیفت بدون ذکر نام بانک مورد نظر گفت دومین حمله یک بانک تجاری را هدف قرار داده است. مشخص نیست که چه میزان پول در دومین حمله به سرقت رفته است.

هرچند سوئیفت پیش از این هشدار داده بود که سرقت سایبری از بانک مرکزی بنگلادش، تنها حمله صورت گرفته نبوده و اعلام کرده بود که سیستم پیام رسانی مرکزی اش مورد حمله قرار نگرفته است اما با تایید دومین حمله، احتمالا بررسی در مورد امنیت این شبکه را افزایش خواهد داد؛ شبکه ای که محور سیستم مالی جهانی است.

به گزارش فارس سوئیفت در بیانیه ای اعلام کرد که حمله کنندگان «دانش عمیق و پیچیده‌ای در مورد کنترل‌های عملیاتی ویژه» در بانک‌های مورد هدف از خود نشان دادند و احتمالا از «افرادی در داخل بانک یا حملات سایبری و یا هر دوی اینها» کمک گرفته اند.

این سازمان مشارکتی که بانک های مختلف در آن عضویت دارند و توسط 11 هزار موسسه مالی در جهان استفاده می شود، اعلام کرد کارشناسان معتقدند که حمله دوم نشان داد که سرقت از بانک بنگلادش «تنها حمله صورت گرفته نبوده بلکه بخشی از یک عملیات گسترده انطباق پذیر بوده که بانک های مختلف را هدف گرفته است.»

رد ادعای هک سوییفت بنگلادش

سه شنبه, ۲۱ ارديبهشت ۱۳۹۵، ۰۱:۱۰ ب.ظ | ۰ نظر

مدیران سوئیفت روز گذشته ادعاهای مقامات بنگلادشی در مورد سرقت ۸۱ میلیون دلار از طریق سوءاستفاده از این سیستم پیام رسانی مالی بین‌المللی و هک شدن آن را رد کردند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از رویترز، پلیس و مقامات بانک مرکزی بنگلادش می گویند تکنسین‌های سوئیفت با اتصال این شبکه به شبکه بانکی بنگلادش موجب این سرقت شده اند، زیرا حفره‌های امنیتی سوئیفت را به آن انتقال داده اند.

در مقابل سوئیفت با صدور بیانیه‌ای تصریح کرده که خود را مسئول رویدادهایی که توسط مقامات بنگلادشی بیان شده نمی داند. در بخشی از این بیانیه که در بلژیک صادر شده، آمده است: بانک بنگلادش به عنوان یک کاربر سوئیفت و مانند هر کاربر دیگری مسئول امنیت سیستم های خود است که در تعامل با شبکه سوئیفت و محیط اطراف آن هستند. این کار با تخصیص کلمه عبور برای حفاظت آغاز می شود و آنها مسئول ملاحظات امنیتی داخلی خود نیز هستند.

در حال حاضر مقامات بنگلادشی در تلاش برای دستیابی مجدد به 81 میلیون دلار پولی هستند که توسط هکرها به سرقت رفته است و قرار است به همین منظور نشستی با مقامات اجرایی سوئیفت و بانک Federal Reserve نیویورک داشته باشند. آنها مسئولان سوئیفت و Federal Reserve نیویورک را به علت این سرقت سایبری کلان مسئول می دانند. این اولین بار است که سوئیفت به اتهامات وارده در مورد اهمال خود در زمینه تامین امنیت این سیستم پیام رسان مالی واکنش نشان داده و بیانیه صادر می کند.

حمله هکرها به سوییفت بنگلادش

دوشنبه, ۲۰ ارديبهشت ۱۳۹۵، ۰۲:۴۶ ب.ظ | ۰ نظر

یک مقام بانکی بنگلادش اعلام کرد از زمانی که تکنسین های شبکه بین المللی سوئیفت یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در معرض حملات سایبری قرار گرفت.

به گزارش رویترز، پلیس و یک مقام بانکی بنگلادش اعلام کردند، از زمانی که تکنسین های شبکه بین المللی سوئیفت، 3 ماه قبل از سرقت سایبری 81 میلیون دلاری، یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در برابر حملات هکرها آسیب پذیرتر شد.

به گفته محمد شاه الم، رئیس بخش تحقیقات کیفری پلیس بنگلادش که مسئولیت تحقیقات درباره یکی از بزرگترین سرقت های سایبری جهان را بر عهده دارد، تکنسین ها این آسیب پذیری را زمانی ایجاد کردند که سوئیفت را به سیستم پرداخت های آر تی جی اس بنگلادش وصل کردند.

الم افزود: «ما مفرهای زیادی پیدا کرده ایم... تغییرات ایجاد شده باعث شده که بانک مرکزی بنگلادش در معرض ریسک بسیار بیشتری قرار بگیرد.»

وی و یک مقام بانک مرکزی بنگلادش گفتند، کارکنان سوئیفت  اشتباهاتی را در اتصال سیستم آر تی جی اس به پلتفرم پیام رسانی بانک مرکزی مرتکب شده اند.

به گفته مقام بانکی بنگلادشی، ظاهرا تکنسین ها از رویه های مرسوم خودشان برای اطمینان از امنیت سیستم تبعیت نکرده اند. پلیس افزود، به دلیل این قصور صورت گرفته، سیستم پیام رسان سوئیفت در بانک مرکزی بنگلادش به شکل گسترده ای قابل دسترس بوده و حتی امکان دسترسی از دور به آن تنها از طریق یک کلمه عبور ساده امکان پذیر بوده است.

بر اساس این گزارش هیچ سیستم فایروالی روی سیستم بانک مرکزی بنگلادش نصب نشده بود و تنها از یک سویچ ابتدایی برای تامین امنیت آن استفاده شده بود.

به گزارش تسنیم این مقام بانکی افزود: «کنترل ضعف سیستم در هنگام نصب وظیفه سوئیفت بوده است. اما ظاهرا این کنترل ها انجام نگرفته است.»

ناتاشا دی تران، سخنگوی سوئیفت گفت، وی نظری درباره ادعاهای مطرح شده از سوی مقامات بنگلادشی ندارد. وی همچنین از اظهار نظر در خصوص ابعاد مختلف پروژه بنگلادش از جمله اینکه آیا سوئیفت از کارمندان خود یا از پیمانکاران خارجی برای نصب سیستم بانک مرکزی بنگلادش استفاده کرده، خودداری کرد.

«سوئیفت» هک شد

سه شنبه, ۷ ارديبهشت ۱۳۹۵، ۰۲:۲۱ ب.ظ | ۰ نظر

سوئیفت اذعان کرد که بعد از اینکه ۸۱میلیون دلار از حساب بانک مرکزی بنگلادش به سرقت رفت ۱۱هزار مؤسسه مالی مجبور به به‌روزرسانی نرم‌افزارشان شده‌اند.

گروه «سوئیفت» اذعان کرد که هکرها این سیستم انتقال بانکی بین‌المللی را مورد حمله قرار داده و هک کرده‌اند.

بر اساس گزارش گاردین، این سیستم تبادل پول جهانی می‌گوید 11 هزار مؤسسه مالی این گروه، مجبور شدند سیستم نرم‌افزاری خودشان را به‌روزرسانی کنند.

این اتفاق بعد از آن رخ‌داد که 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش به سرقت رفت.

«سوئیفت»، شبکه مالی جهانی بین‌بانکی است که بانک‌ها روزانه برای انتقال میلیاردها دلار از آن استفاده می‌کنند.

به گزارش تسنیم این گروه بین‌المللی ضمن هشدار به مشتریانش در رابطه با حملات سایبری اخیر که در آن مهاجمان با ارسال برخی پیام‌های جعلی روی سیستم کاربران اقدام به هک کردن سیستم آنها می‌کردند، اذعان کرد که از این حملات آگاه بوده است.

همچنین در روز دوشنبه، «سوئیفت» برای خنثی کردن حملات احتمالی هکرها، نرم‌افزار دسترسی بانک‌ها به یکدیگر را به‌روزرسانی کرد.

«جاستین هاروی»، افسر امنیت سایبری، در این رابطه گفت: "هکرهایی که در پی پول هستند ممکن است با تقلید از این حمله بار دیگر به مؤسسات بانکی حمله کنند بنابراین باید تدابیر لازم دراین‌باره اتخاذ شود".