De in België gevestigde uitbater van het wereldwijde bankennetwerk zegt geen indicaties te hebben dat zijn netwerk werd blootgesteld.

Duizenden banken maken wereldwijd gebruik van het netwerk van Swift om berichten uit te wisselen. Het bedrijf, dat zijn hoofdzetel heeft in Terhulpen bij Brussel, is daardoor een erg belangrijke speler in het betaalverkeer. Swift is een afkorting die staat voor Society for Worldwide Interbank Financial Telecommunication. De onderneming is in feite een soort coöperatieve: ze is in handen van haar klanten, de banken.

Swift kwam de voorbije jaren enkele keren in opspraak wegens gelukte pogingen van hackers om binnen te dringen in het systeem en zo geld te bemachtigen. Dat gebeurde door het versturen van valse Swift-berichten. Het meest sprekende voorbeeld is het buitmaken van 81 miljoen dollar begin vorig jaar via een Bengaalse bankrekening bij de Federal Reserve Bank in New York.

Een zwakke plek in het netwerk bleken de tussenschakels tussen de informaticasystemen van vooral kleinere banken en Swift. Het netwerk trof daarna maatregelen om nieuwe schadegevallen te voorkomen. Zo werden de banken gesensibiliseerd, maar er werden ook informatica-aanpassingen doorgevoerd. Zo kwam er een update van de software die automatisch alarmberichten verstuurt als hackers knoeien met gegevens op computers van banken die dienen om toegang te krijgen tot het wereldwijde systeem.

Verijdelen

Die update heeft verschilllende hackingpogingen kunnen verijdelen, zei Stephen Gilderdale, hoofd van het beveiligingsprogramma van Swift voor klanten, aan het persbureau Reuters in Toronto, aan de vooravond van een Swift-gebruikersconferentie in die Canadese stad. Volgens hem blijven hackers Swift bestoken. 'Dat is ook wat we verwachtten. We hadden niet gedacht dat onze tegenstanders plots zouden verdwijnen.'

Gilderdale wou niet kwijt hoeveel hackingpogingen er waren dit jaar, noch of er een stijging of net een afname is en evenmin of pogingen lukten en of er geld werd buitgemaakt. Swift staat door zijn aard bekend om zijn geslotenheid.

Woordvoerster Natasha de Teran voegde er wel aan toe dat de cybercriminelen opnieuw poogden binnen te geraken in computers die banken gebruiken om in te loggen op het systeem, om dan frauduleuze berichten te kunnen versturen. 'We hebben geen indicaties dat ons netwerk of onze berichtendiensten werden blootgesteld.'

Bron: De Tijd

Mening:

Enkele jaren geleden had ik een docent die voor het bedrijf 'Swift' had gewerkt. Swift is 'multinational' op gebied van het beheren en beveiligen van (Miljarden) transacties tussen banken onderling. Het is de bakermat waar alles via verloopt. Dat SWIFT zo weinig prijsgeeft kan volgens mij 2 oorzaken hebben:
- Uit schrik dat hackers informatie kunnen verzamelen
- Uit schrik dat ze moeten toegeven dat heel het systeem 'gekraakt' is

Dit verwondert mij dan ook niet dat hackers blijven aanvallen. Omdat geld nog steeds zijn 'prijs' heeft, zullen hackers blijven proberen buit maken. Zo is er ook al eens een bitcoinportefeuille van om en beide 6miljoen dollar gekraakt. Een losse 81 miljoen dollar (!) die op een bankrekening van een hacker komt, dat zou toch nooit mogen gebeuren?

En wat ik dan het ergste van al vind...
Van waar halen banken dat geld dat gestolen is? Het is toch het geld van de mensen die het naar de bank brengen? Een vraag die we niet direct zullen weten. Ik denk alvast niet dat ze dit inboeken in hun kwartaalrekening als 'gestolen goederen'

Ten slotte is er nog de volledige ethische kwestie. Zowel op gebied van hacking als op gebied van banken. Ook SWIFT zou een 'ethisch' bedrijf moeten zijn maar ik vermoed dat er ook interne zaken plaatsvinden die geen naam hebben. Hacking is erg 'ingewikkeld' en je kan ook niet met een ordinaire PC zonder voorkennis SWIFT even kraken. De Informatica bevat lekken. En letterlijk alles is in principe 'onbeveiligd'. Het hangt er gewoon van af hoe sterk je je kan bewapenen met de middelen die je hebt.

Ik denk dan ook aan Edward Snowden en bijvoorbeeld de Amerikaanse Inspectiediensten die volgens mij ongelofelijk veel data van ieder mens op aarde hebben.
We weten het gewoon niet en ik maak ook niet graag aannames of veronderstellingen.

Om toch nog positief af te sluiten:
Ethisch hacker zijn kan wel voordelen hebben. Zo heeft de hacker inzicht en kan hij dus zelf bepaalde aanvallen beveiligen. Dit zorgt niet alleen voor jobs in de IT-sector, ook grote bedrijven hebben baat bij extra beveiliging van hun systeem.

Dan zit er dus ergens eentje in Ibiza of de Maladiven al dan niet achter zijn computertje de rest van zijn leven te luieren in een hangmat..

zich zelf afvragend wat hij met de resterende 80 miljoen nog zal doen.