Datafreaks slår mynt av digital kapprustning
av Leif Bergström Forum 2017-01, sida 30-31, 26.01.2017
Hackers framgångar under fjolåret illustrerar sårbarheten i en digital värld. År 2016 var enligt experter året då kända risker blev verklighet.
Hackers spelade inte bara en roll i utgången av det amerikanska presidentvalet, de hämtade ut miljoner från flera internationella banker och på sikt potentiellt ännu större summor efter att ha kommit över otaliga lösenord. Experter räknar med att liknande attacker bara kommer att eskalera, både mot politiska och finansiella måltavlor.
Swift (Society for Worldwide Interbank Financial Telecommunication), en internationell samarbetsorganisation som möjliggör penningtransaktioner mellan fler än 11 000 banker i olika länder, säger sig ha identifierat flera cyberattacker mot sina medlemmar. Incidenterna som skapat rubriker har riktats mot banker i Bangladesh, Vietnam, Taiwan, Thailand, Filippinerna och Ecuador.
Den hittills största stölden riktades mot Bangladeshs centralbank då oidentifierade hackers beordrade via Swift flera dussin transaktioner från centralbankens konto hos Federal Reserve-banken i New York till flera konton runt om i världen. Totalt kunde transaktionerna uppgå till 951 miljoner dollar. Men i en transaktion på 20 miljoner dollar till Sri Lanka fick en felstavning Deutsche Bank, som fungerade som clearingbank, att slå larm. New Yorks Federal Reserve blockerade de resterande 30-talet transaktioner, men 81 miljoner hade då redan sänts ut och hittills har bara en del av de pengarna återhämtats.
Toppen av isberget. Swifts vd Gottfried Leibbrandt varnade i somras:
”Det bangladeshiska bedrägeriet är ingen isolerad företeelse. Vi har upptäckt åtminstone två fall, och kanske betydligt fler, där brottslingar använt liknande metoder, men utan att söka sådana enorma summor som i Bangladesh-fallet.”
Andra säger att något dussintals finansinstitutioner kan ha attackerats på liknande sätt.
Leibbrandt konstaterade att denna typ av dataintrång hittills bara lyckats komma åt en bråkdel av en banks internationella tillgångar. En framgångsrik attack mot en banks alla dylika tillgångar kunde visa sig ”existentiell”, tillade han.
FBI varnade i somras att amerikanska bankomater kunde vara näst i tur för en typ av attacker som inträffat i Thailand och Taiwan. En rysk hackergrupp, Buhtrap, sades ha utvecklat sin teknik mot ryska banker, men nu vidgat sig internationellt. I Taiwan programmerades ATM-maskiner tillhörande First Commercial Bank att på ett givet klockslag spotta ut pengar. Då stod 22 människor, varav de flesta östeuropéer, vid bankomaterna redo att samla upp pengarna. Totalt gav attacken motsvarande 2,6 miljoner dollar, av vilket merparten har återfunnits och tre personer arresterats. Thailands Government Savings Bank utsattes för en liknande attack.
Den datorkod Buhtrap använt publicerades på internet av en tidigare medlem och har sedan använts av hackers i flera länder.
Leif Bergström text