можеш да намериш достатъчно инфо в интернет
то в интернет можеш да намериш много информация, подкрепяща абсолютно всичко
Откраднатите кинти през SWIFT:
Hackers’ $81 Million Sneak Attack on World Banking
https://www.nytimes.com/2016/05/01/business/dealbook/hackers-81-million-sneak-attack-on-world-banking.html
Предполагам си съгласен с твърдението ,че "Ню Йорк Таймс" е авторитетна медия.
Други въпроси ?
напълно съм съгласен. И какво ще го правим SWIFT-a?
Опитах се да обясня,че SWIFT-a има проблеми със сигурността,но
някои пишещи тук го защитават направо с нокти и зъби.
Или може би защитават "правото" на ЦРУ,АНС и други подобни да
подслушват ...
Нищо не си обяснил. Ако си чел внимателно по случая ще разбереш, че системата/мрежата СУИФТ не е компроментирана както и не е използвана брут форс - минала е официална автентикация на сесията.
SWIFT използват терминална емулация. Хакерите са заразили ПЦ-то (най-вероятно с Уиндоус малуеър) от което каките правят сесията, поели са контрол над него и са наредили преводите през официалния интерфейс. Това може да се случи на всяка клиентска система, която е оставена на течение - keyloggers, remote access etc.
Дори статията която ти даде - банката е използвала рутери за $10 и е нямало дори файъруол, сигурно и на ПЦ-то с терминалния клиент са си чели пощата и Фейсбука. Ползването на официалния интерфейс означава, че са участвали и хора, които знаят как се нарежда превод (щото не е от най-лесните работи).
Като се разходиш по менютата няма да видиш точки - пращане на пари, получаване на пари, искане за инкасо и т.н. Там са имане на съобщения с номера - трябва да ги знаеш. Имало е и вътрешен човек той ги е апрувнал (в СУИФТ има поне две нива на контрол). Банката е ясно, че е в киреча и си е платила масрафа щото проблема не е в Суифта - затова и са наредени малки суми по много сметки, щото големите суми се преглеждат по-внимателно централно.
СУИФТ обикновено обучават и сертифицират централите на банките с какъв хардуер и софтуер да се работи, но централите подават жицата на клоновете и там става мазалото. Най-малкото не е имало адекватна физическа защита - в статията пише че хакерите са си играли доста време с банковите компютри преди да успеят - остава я някакво WiFi да е имало - тва е като някое интернет кафе.
В статията пише че е хакната една банка - нали ако беше слабост на самата СУИФТ система, щяха да хвърчат кинти и от други банки, но това не се случва.
Можем само да спекулираме, като няма достатъчно информация.
Когато аз работех в банките, имаше тъпи серийни терминали директно вързани на порта на Сиско рутери през тунел директно към СУИФТ - няма ПЦ-та, няма 'нет - отделен мрежов сегмент, няма Уиндоус, няма мишки. Един превод е 20-30 клавиша. Като се нареди превода, мениджъра от неговия терминал апрувва или режектва след като проверява в банковата система има ли пари, осчетоводени ли са и се правят проверки на първични документи и спесимени, кой е наредителя и т.н. и дали банковите сметки са накълвани правилно.
Задачка за домашно: проучи колко кинти дават фира през кредитните карти и ни обясни защо никой не ги е забранил със закон като имат проблеми. Даже банките те калесват да си вземеш още една кредитна карт, да ти увеличат лимита, да пазаруваш с отстъпки, да дадат една и на жената, и на децата, и т.н.
Ами явно си работил в банките миналия век,ако е имало такива неща,
били са доста отдавна.
Връзката към СУИФТ преминава през предварително конфигурирани
устройства (приличат на суичове); няма серийни терминали и т.н.
Клиентското приложение (има версии за AIX,HP_UX и Windows Server)
e сравнително дружелюбно и удобно за употреба.
За да се преведат пари,първо трябва да се укаже сумата,банката и
банковата сметка (това се извършва от отдел "Международни операции"
или както там се води в съотв. банка),после съобщението трябва да
застане на една опашка ( _VER ),и после се верифицира задължително
от друг отдел (обикновено счетоводството ); чак тогава се извършва
реално транзакцията.
Много ми е интересно как с-мата (при случая с хакерите ) не е
забелязала,че нещо не е наред с преводите (става дума все пак за
Централна банка !),и не е блокирала транзакциите.
Та за каква сигурност говорим ?