Ni bilo veliko večjih bančnih ropov, ne klasičnih ne kibernetičnih, kot je bil ta. Natančno 81 milijonov dolarjev so si menda prisvojili neznanci z vdorom v globalni finančni informacijski sistem Swift. Olajšali pa so nikogar drugega kot samo ameriško centralno banko (Fed) oziroma njeno newyorško hčer, ki je, preden je posumila, da je s 35 prejetimi nalogi nekaj narobe, na različne bančne račune, v glavnem na Filipinih, nakazala še 20 milijonov dolarjev več, a ji je te uspelo povrniti.
Kodo swift (ali BIC) imajo vse najpomembnejše svetovne banke, borznoposredniške hiše, borze in investicijske družbe (za NLB je to denimo LJBASI2X), z njo pa so vključene v informacijski sistem, ki ga upravlja zadružna Society for Worldwide Interbank Financial Telecommunication (Swift), ustanovljena leta 1973. Dobrih 11.000 članov ima to omrežje v 214 državah (tudi na Kubi in v Severni Koreji), namenjeno pa je kroženju informacij, ki so podlaga za poznejše transakcije. Podobnih informacij torej, kot so v analognem svetu plačilni nalogi ali zadolžnice. Swift jamči za pristnost odpošiljatelja, nespremenjenost sporočila in dostavo na pravi naslov.
Petintrideset nalogov za 951 milijonov dolarjev
Jamči do določene mere, kajti kot je pokazal omenjeni vdor, je tudi ta informacijski sistem varnostno občutljiv oziroma varen toliko, kolikor je nepropustna njegova najmanj zaščitena vstopna točka. Predstavljajte si hišo, vsenaokrog zaprto z najboljšimi protivlomnimi vrati in okni ter alarmi, kletno okno pa je navadno in ni vključeno v sistem. No, takšno kletno okno je bila v tem primeru centralna banka Bangladeša s svojimi omrežnimi vozlišči za deset dolarjev, kupljenimi iz druge roke. In kot da to še ne bi bilo dovolj, banka tudi nobenega programskega požarnega zidu ni imela.
Vdor torej ni mogel biti preveč težaven, toda neznanci so vendarle potrebovali precej hekerskega znanja za to, da so manipulirali programsko okolje Swifta. Z zlobno kodo so med drugim onemogočili programsko preverjanje pristnosti nalogov in za seboj pobrisali sledi, pri čemer je bil menda vključen strežnik v Egiptu. Če se enkrat ne bi zatipkali (namesto foundation so napisali faundation), bi morda Fed izplačala vseh 35 nalogov s skupno vsoto 951 milijonov dolarjev.
Vse podrobnosti o okoliščinah vdora še niso znane, prav tako ne, kje je končal denar. Preiskovalci iz več držav se s tem ukvarjajo že tretji mesec. Samo transakcija na račun neke šrilanške banke je bila prestrežena še pravočasno, vse druge na račun ene same filipinske banke (v lasti dveh kitajskih državljanov, ki imata tudi igralnice na Filipinih in Macauu) pa so se najprej porazgubile po tamkajšnjih igralnicah in nato verjetno pristale na bančnih računih kdove kje vse. Ta poteza razkriva, da na delu niso bili le računalniški izvedenci, temveč še kdo, kajti filipinske igralnice po zakonu niso dolžne preverjati izvora denarja.
Ta teden sestanek na vrhu
Kibernetski rop je medtem odnesel guvernerja bangladeške centralne banke, njegov naslednik pa ta teden prihaja v Evropo, menda v Basel, kjer je sedež Banke za mednarodne poravnave (BIS). Tam naj bi se sestal s predsednikom newyorškega Feda in predstavnikom Swifta, pogovor pa utegne biti napet. V bangladeški centralni banki so namreč prepričani, da odgovornost za vdor ni le njihova, pač pa da so za izginulih 81 milijonov dolarjev krivi tudi v Fedu in Swiftu. Gre kajpak za problem, kdo bo nosil stroške oziroma kdo bo moral pokriti manjkajočo vsoto, pri čemer velja omeniti, da je Swift konec aprila priznal, da bangladeški primer ni bil edini te vrste. Toda krivda za vdore naj bi bila vedno lokalna, torej pri uporabniku sistema.
Ker je Swift sistem za komuniciranje med finančnimi ustanovami, zasebni računi v nobenem primeru doslej niso bili (in menda sploh ne morejo biti) ogroženi. Izvedenci za računalniško varnost temu posredno pritrjujejo z ugotovitvijo, da je takšen vdor povezan s precejšnjimi stroški in organizacijo, zato se rop nekaj milijonov in še toliko manj nekaj sto tisoč evrov preprosto ne splača. Za varnostno luknjo v programu, ki omogoča komunikacijo v omrežju Swift in ki so jo z zlobno kodo izkoristili v bangladeški centralni banki, bo menda ta teden končno na voljo nadgradnja. or
