बांग्लादेश बैंक पर हाल ही में हुए साइबर आपराधिक हमले के आलोक में, स्विफ्ट ने स्वीकार किया है कि इस योजना में धोखाधड़ी के सबूत छिपाने के लिए बैंक के कंप्यूटरों पर अपने सॉफ़्टवेयर को बदलना शामिल था स्थानान्तरण.
स्विफ्ट, वैश्विक वित्तीय नेटवर्क जिसका उपयोग बैंक हर दिन अरबों डॉलर ट्रांसफर करने के लिए करते हैं, ने इसकी चेतावनी दी है ग्राहकों को यह पता है कि वह "हाल की कई साइबर घटनाओं" से अवगत हैं, जहां हमलावरों ने धोखाधड़ी वाले संदेश भेजे थे इसकी प्रणाली.
यह खुलासा तब हुआ है जब बांग्लादेश और अन्य जगहों पर कानून प्रवर्तन अधिकारियों ने जांच जारी रखी है फरवरी में न्यूयॉर्क फेडरल रिजर्व में बांग्लादेश बैंक खाते से AU$105.01 मिलियन की साइबर चोरी हुई किनारा।
घटना के एक जांचकर्ता, देश के आपराधिक जांच विभाग में फोरेंसिक प्रशिक्षण संस्थान के प्रमुख मोहम्मद शाह आलम ने रॉयटर्स को बताया कि बांग्लादेश बैंक एक आसान लक्ष्य था साइबर अपराधियों के लिए, क्योंकि वहां कोई फ़ायरवॉल नहीं था, और कंप्यूटर सिस्टम को SWIFT से जोड़ने के लिए सेकेंड-हैंड, सस्ते स्विच का उपयोग किया जाता था।
डकैती के शोधकर्ताओं ने पिछले महीने रिपोर्ट दी थी कि उनका मानना है
कारण की जड़ ऐसा बांग्लादेश बैंक के कंप्यूटर सिस्टम में इंस्टॉल किए गए मैलवेयर के कारण हुआ, जिससे साइबर हमलावरों को पैसे निकालने और निकालने का तरीका सीखने को मिला।एक बांग्लादेश बैंक द्वारा जारी आंतरिक रिपोर्ट कहा कि फेडरल रिजर्व लापरवाही बरत रहा है और फर्जी लेनदेन को अनुमति देना एक "बड़ी चूक" है। रिपोर्ट में यह भी कहा गया है कि 35 धोखाधड़ी वाले भुगतानों में से पांच की अनुमति दी गई थी, और फिलीपींस और श्रीलंका में संस्थाओं को चुराए गए धन का एक हिस्सा प्राप्त हुआ था।
हालाँकि, साइबर अपराधियों द्वारा की गई वर्तनी की गलती के कारण, अतिरिक्त $20 मिलियन की चोरी होने से बच गई।
बैंक के धन की हानि ने प्रेरित किया बांग्लादेश बैंक के पूर्व प्रमुख का इस्तीफा 64 वर्षीय कार्यकारी ने अतीउर रहमान को इस घटना के बारे में बांग्लादेशी वित्त मंत्री, ए एम ए मुहिथ को सूचित नहीं किया, जिन्हें केवल वैश्विक प्रेस के माध्यम से इसके बारे में पता चला।
स्विफ्ट ने स्वीकार किया है कि इस योजना में धोखाधड़ी वाले हस्तांतरण के सबूत छिपाने के लिए बैंक के कंप्यूटर पर स्विफ्ट सॉफ़्टवेयर को बदलना शामिल था।
"स्विफ्ट हाल की कई साइबर घटनाओं से अवगत है जिसमें दुर्भावनापूर्ण अंदरूनी सूत्र या बाहरी हमलावर स्विफ्ट संदेश जमा करने में कामयाब रहे हैं वित्तीय संस्थानों के बैक-ऑफिस, पीसी या उनके स्थानीय इंटरफेस से जुड़े वर्कस्टेशन से लेकर स्विफ्ट नेटवर्क तक,'' समूह ने चेतावनी दी ग्राहक.
चेतावनी, जिसे स्विफ्ट ने सोमवार को अपने नेटवर्क पर भेजे गए एक गोपनीय अलर्ट में जारी किया था, में किसी भी पीड़ित का नाम नहीं बताया गया था या पहले से अज्ञात हमलों से किसी भी नुकसान के मूल्य का खुलासा नहीं किया गया था।
स्विफ्ट ने रॉयटर्स से नोटिस की प्रामाणिकता की पुष्टि की।
इसके अलावा सोमवार को, स्विफ्ट ने उस सॉफ़्टवेयर के लिए एक सुरक्षा अद्यतन जारी किया जिसका उपयोग बैंक अपने नेटवर्क तक पहुंचने के लिए करते हैं।
स्विफ्ट ने वह अपडेट मैलवेयर को विफल करने के लिए जारी किया था, जिसके बारे में ब्रिटिश रक्षा ठेकेदार बीएई सिस्टम्स के सुरक्षा शोधकर्ताओं ने कहा था कि इसका इस्तेमाल संभवतः बांग्लादेश बैंक डकैती में हैकर्स द्वारा किया गया था।
बीएई के सबूतों से पता चला कि हैकर्स ने स्विफ्ट के एलायंस एक्सेस सर्वर सॉफ्टवेयर में हेरफेर किया, जिसका उपयोग बैंक अपने ट्रैक को कवर करने के लिए स्विफ्ट के मैसेजिंग प्लेटफॉर्म के साथ इंटरफेस करने के लिए करते हैं।
बीएई ने कहा कि वह यह नहीं बता सका कि फर्जी ऑर्डर कैसे बनाए गए और सिस्टम के माध्यम से कैसे भेजे गए।
लेकिन स्विफ्ट ने ग्राहकों को अपने नोट में यह कैसे हुआ, इसके बारे में कुछ सबूत दिए और कहा कि ज्यादातर मामलों में काम करने का तरीका समान था।
इसमें कहा गया है कि हमलावरों ने स्विफ्ट संदेश बनाने और स्वीकृत करने के लिए अधिकृत ऑपरेटरों के लिए वैध क्रेडेंशियल प्राप्त किए, फिर उन लोगों का प्रतिरूपण करके धोखाधड़ी वाले संदेश प्रस्तुत किए।
स्विफ्ट, या सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन, 3,000 वित्तीय संस्थानों के स्वामित्व वाली एक सहकारी संस्था है। इसके मैसेजिंग प्लेटफॉर्म का उपयोग दुनिया भर के 11,000 बैंकों और अन्य संस्थानों द्वारा किया जाता है और इसे वैश्विक वित्तीय प्रणाली की धुरी माना जाता है।
स्विफ्ट ने ग्राहकों से कहा कि सुरक्षा अद्यतन 12 मई तक इंस्टॉल हो जाना चाहिए।
उल्लंघन के आलोक में, मैक्वेरी टेलीकॉम के होस्टिंग और सरकार के प्रबंध निदेशक, एडन टुडेहोप ने एक चेतावनी जारी की व्यवसायों और सरकारी एजेंसियों को अपने सुरक्षा उपायों के बारे में सतर्क रहने के लिए कहा गया है, यहां तक कि सबसे सुरक्षित भी अभी भी हैं असुरक्षित।
"यह महत्वपूर्ण है कि देश के प्रबंधक यह समझने के लिए रणनीति को पढ़ने के लिए समय निकालें कि वे कहां कर सकते हैं यह सहायता प्राप्त करें, ताकि हम साइबर सुरक्षा श्रृंखला की सबसे कमजोर कड़ियों पर ध्यान और सुधार ला सकें," उन्होंने कहा कहा।
पिछले हफ्ते, ऑस्ट्रेलियाई सरकार ने इसे जारी किया AU$240 मिलियन साइबर सुरक्षा पैकेज इससे ऑस्ट्रेलिया को विदेशी साइबर हमलों से बचाने के लिए सरकार और व्यवसाय मिलकर काम करेंगे।
सरकार सुरक्षा को बढ़ावा देने, सरकार के साइबर अपराध को बढ़ाने के लिए छोटे व्यवसाय अनुदान पर AU$136 मिलियन खर्च करने के लिए तैयार है खुफिया और जांच क्षमताएं, एक खतरे की जानकारी साझा करने वाला पोर्टल बनाएं और कमजोरियों की पहचान करने में सक्षम हों सरकारी प्रणालियाँ; जबकि अन्य AU$6.7 मिलियन साइबर राजदूत की विदेशी वकालत के लिए अलग रखे गए हैं।
पिछले साल, कास्परस्की शोधकर्ताओं ने खुलासा किया था दुनिया भर के बैंकों से 1 अरब डॉलर की चोरी हुई 2013 से दो वर्षों में। साइबर गिरोह जिम्मेदार कार्बानक मैलवेयर का उपयोग करके बैंकों, ई-भुगतान प्रणालियों और वित्तीय संस्थानों पर हमला कर रहा था।
एक बार कार्बानक से संक्रमित होने पर, मैलवेयर आंतरिक कॉर्पोरेट नेटवर्क में फैल जाता है और प्रशासक कंप्यूटरों को ट्रैक कर लेता है नकद हस्तांतरण से निपटने वाले कर्मचारियों की स्क्रीन को कैप्चर करने और रिकॉर्ड करने के लिए गुप्त वीडियो निगरानी कार्यक्रमों का उपयोग करने से पहले सिस्टम.
इस डेटा के साथ, साइबर अपराधी स्टाफ सदस्यों की नकल करने और धोखाधड़ी से नकदी हस्तांतरित करने में सक्षम थे। चीनी और अमेरिकी खातों में चुराए गए धन को जमा करने के लिए ऑनलाइन बैंकिंग और अंतर्राष्ट्रीय भुगतान प्रणालियों का भी उपयोग किया गया था।
आम आदमी पार्टी के साथ