هفتهی گذشته، بانک مرکزی روسیه با انتشار یک گزارش در مورد حملاتی که در سال ۲۰۱۷ میلادی به موسسات مالی ضربه زد، نشان داد که یک بانک بدون نام قربانی حملهی موفقیتآمیز SWIFT شده است.
در یک رونوشت از این گزارش که در حال حاضر بر روی وبگاه بانک مرکزی قرار دارد، مشخص نشده است که نفوذگرها چقدر به سرقت بردهاند، اما رویترز گفت که آنها موفق به بهدست آوردن ۳۳۹٫۵ میلیون روبل (تقریبا ۶ میلیون دلار) شدهاند.
به گفتهی این سازمان، تعداد حملاتی که وامدهندگان را مورد هدف قرار میدهند، در سال ۲۰۱۷ میلادی نسبت به سال قبل افزایش یافته است. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که بهطور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده میکنند. گزارش شده است که ابزار Cobalt Strike برای سرقت بیش از ۱ میلیارد روبل (تقریبا ۱۷ میلیون دلار) مورد استفاده قرار گرفته است.
این اخبار پس از آن که بانک Globex روسیه در ماه دسامبر تایید کرد که نفوذگرها از طریق سامانهی SWIFT سعی در به سرقت بردن حدود ۹۴۰ هزار دلار داشتهاند، منتشر شدند. مهاجمان گزارش کردهاند که موفق به سرقت تنها بخشی از مقدار مورد هدف خود شدهاند.
در هند، بانک اتحادیهی شهر با صدور یک بیانیه در روز یکشنبه اعلام کرد که سه انتقال جعلی با بهرهبرداری از سامانهی پیامرسانی پرداخت SWIFT را شناسایی کرده است. یک انتقال ۵۰۰ هزاری دلاری از طریق یک حساب بانکی مجاز در نیویورک به یک بانک در دبی مسدود شده و پولها نیز بازیابی شدند.
بهعنوان دومین انتقال، مقدار ۳۰۰ هزار یورو (۳۷۲ هزار دلار) از طریق یک حساب بانکی مجاز در آلمان به یک حساب بانکی مستقر در ترکیه منتقل شد. این وجوه در بانک ترکیه مسدود شده است و اتحادیهی شهر امیدوار است که پولها را بازیابی کند.
سومین مورد، انتقال یک میلیون دلار از طریق یک حساب بانکی آمریکایی به یک بانک چینی بود. بانک اتحادیهی شهر اعلام کرد که این وجوه توسط یک فرد با استفاده از اسناد جعلی منتقل شدهاند.
این اخبار، پس از گزارش قربانی شدن بانک ملی پنجاب هند در یک طرح کلاهبرداری بزرگ ۱٫۷ میلیارد دلاری و گرفتار شدن کارکنان شرکت، منتشر شدند. با این حال، اتحادیهی شهر توضیح داد که این رویداد، «یک حملهی اینترنتی آغاز شده توسط مجرمان سایبری بینالمللی بوده و هیچ مدرکی مبنی بر دخالت کارکنان داخلی وجود ندارد.»
در اوایل سال ۲۰۱۶ میلادی، نفوذگرها با استفاده از حملات مبتنی بر SWIFT، موفق به سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش شدند.
انجمن جهانی ارتباطات مالی بین بانکی که از سامانهی SWIFT پشتیبانی میکند، اقداماتي را براي جلوگيري از حملات انجام داده است، اما عاملان مخرب همچنان به هدف قرار دادن موسسات مالي با استفاده از پویشهای پيچيده ادامه میدهند.
نفوذگرها سعی داشتند ۶۰ میلیون دلار از یک بانک در تایوان، ۱۲ میلیون دلار از یک بانک در اکوادور و ۱٫۱ میلیون دلار از یک بانک در ویتنام سرقت کنند.