SWIFT voelt hete adem van de blockchain

Uit een brief die SWIFT, de Society for Worldwide Interbank Financial Telecommunication, naar banken heeft verstuurd blijkt dat er sinds juni weer banken gehackt zijn.

Het betaalplatform schrijft over meerdere hackaanvallen sinds de laatst gemelde aanval in juni en sommige van deze aanvallen zouden succesvol zijn geweest.

SWIFT wil banken met de brief waarschuwen dat ze hun beveiliging moeten updaten. Volgens Reuters waarschuwt SWIFT:

“Customers’ environments have been compromised, and subsequent attempts made to send fraudulent payment instructions. The threat is persistent, adaptive and sophisticated – and it is here to stay

Onderzoekers blijken rekening te houden met – en onderzoek te doen naar – mogelijke computerinbreuken van maar liefst 12 banken gekoppeld aan het SWIFT netwerk.

Onregelmatigheden in betalingen, vergelijkbaar met de diefstal van 81 miljoen dollar van de centrale bank van Bangladesh in februari 2016, deden zich bij deze banken voor.

SWIFT, de betaaloperator uit Brussel, is een systeem waarmee meer dan 11.000 financiële instellingen met elkaar kunnen communiceren en per dag worden er zo’n 25 miljoen berichten mee verstuurt.

Zij waarschuwde sinds die gigantische hack in Bangladesh regelmatig voor andere hackaanvallen. In de brief wordt gesproken over nieuwe aanvallen, die tussen juni en september plaatsvonden.

Volgens de betaaloperator is er bij nieuwe hackaanvallen wederom geld gestolen, maar het is onduidelijk om wat voor bedragen het gaat. Het is ook niet bekend hoeveel van de aanvallen succesvol waren.

De banken waarbij de aanval succesvol was, zouden kwetsbaarheden in hun lokale netwerken hebben. Hierdoor was het volgens SWIFT makkelijk om de netwerken van de banken binnen te dringen. SWIFT is niet verantwoordelijk voor de beveiliging, dat zijn de instituties zelf.

Zes senatoren uit de VS drongen afgelopen maandag bij G20 naties aan om komend weekeinde een gecoördineerde strategie overeen te komen dat cyber-crime aanvecht, gericht op kritieke financiële instituties.

Die strategie en oplossing zou toevallig zo maar uit de Bitcoin-hoek kunnen komen.

Credit Suisse gaf begin deze maand aan dat SWIFT wel eens op mocht gaan passen voor de onderliggende techniek van de Bitcoin, de blockchain.

In een onderzoek wordt SWIFT als traag, duur en ouderwets beschreven. Het systeem is tientallen jaren oud en dat zorgt voor beveiligingsrisico’s.

Blockchain is een goedkoop, snel, moeilijk te hacken, volledig automatisch transactiesysteem. Zo’n systeem kan uitgroeien tot een alternatief voor dure internationale geldtransacties, aldus het rapport.

Bronnen: Reuters, Bloomberg, FD