Prolomit bankovní šifrování je stejné, jako mít klíč od trezoru plného peněz. Útočníci z kyberprostoru vzali nedávno útokem bankovní účty celého světa. Zasažena byla řada světových peněžních institucí.

Hackeři tím vyslali signál, že banky musejí zapracovat na zabezpečení svých systémů.

Během útoků počítačových bankovních lupičů došlo v nedávné době ke ztrátě velkého množství peněz. Například Bangladéšská centrální banka, která má účet vedený u Federální rezervní banky v New Yorku, přišla o 81 milionů dolarů (téměř 2 mld.

Kč), ekvádorská Banco del Austro (BDA) pak nahlásila krádež 12 milionů dolarů (téměř 300 mil. Kč).

Druhý případ je dobře zdokumentovaný:

sanfranciská pobočka jedné z největších amerických bank Wells Fargo obdržela zprávu ze zabezpečeného počítačového terminálu BDA. Vše vypadalo naprosto věrohodně.  Banka Wells Fargo měla převést peníze z ekvádorského účtu na účty do Hong Kongu, a tak také učinila.

Jednalo se o částku lehce překračující 1 milion dolarů. Obdobné transakce se opakovaly následující zhruba dva týdny. Celkem jich bylo uskutečněno 12. Z hongkongských účtů peníze zmizely neznámo kam.

Dokonalá loupež

Nabíledni je otázka, jakým způsobem jsou mezinárodní platby zabezpečené? Proč nikdo nic nepoznal při první transakci? Počítačoví piráti totiž prolomili SWIFT systém. Stačilo zavirovat některé počítače BDA, čímž se podařilo získat potřebné přístupové kódy.

Následně pak bylo možné vystupovat jako banka a dokonalé loupeži nestálo nic v cestě. SWIFT systém umožňuje identifikaci jednotlivých finančních ústavů celého světa mezi sebou. Slouží jako bezpečnostní standart k ověřování převodů peněžních prostředků.

Nedostatečné zabezpečení

Všechny oběti kyberútoků mají jedno společné: nedostatečnou úroveň zabezpečení svých počítačových sítí. Buďto hrozbu podceňují, nebo se snaží co nejvíce ušetřit.

Podle výsledků vyšetřování bangladéšské policie měla v úvodu zmíněná bangladéšská banka velké trhliny v zabezpečení svých počítačů. Například vůbec nepoužívala firewall, což převedeno do reálného světa znamená, že nechala trezor plný peněz otevřený dokořán.

Navíc se také ukázalo, že k síťovému propojení počítačů využívala levné komponenty z druhé ruky.

Například Bank of England (centrální banka Velké Británie) nařídila všem institucím na území Velké Británie co nejpřísnější zabezpečení všech počítačů napojených na systém SWIFT. Evropský orgán pro bankovnictví (EBA) zase rozhodl, že bude podrobovat bankovní sítě zátěžovým testům.

Nástupce dálnopisu

V dřevních dobách mezinárodního platebního styku spolu banky komunikovaly prostřednictví telexu (dálnopisu).

Na sklonku 60. let minulého století však objem plateb vzrostl natolik, že se možnosti tehdejších telekomunikačních prostředků ukázaly jako nedostatečné. Neposkytovaly dostatečnou bezpečnost, navíc náklady neúprosně rostly.

Banky hledaly nejvhodnější způsoby automatizace zúčtování transakcí. Řešením se ukázal systém SWIFT. Označení je zkratkou názvu Society for Worldwide Interbank Financial Telecommunication (Společnost pro celosvětovou mezibankovní finanční komunikaci). Banky tak nakonec našly, jak společnou řeč, tak společný komunikační systém.

Nejvýznamnější banky své doby z 15 zemí Severní Ameriky a Evropy založily družstvo. Sídlem této nevýdělečné organizace byl zvolen Brusel. Systém SWIFT byl zprovozněn v roce 1977 a dnes jej využívá téměř 10 000 peněžních institucí. Za den je jeho prostřednictvím přeneseno průměrně kolem 17 milionů zpráv.