Najveća banka na svetu na meti sajber-napadača

Industrial & Commercial Bank of China (ICBC) pogođena sajber-napadom koji joj je onemogućio da obrađuje veliki broj transakcija, prinudivši klijente najveće svetske banke po sredstvima da preusmere transakcije, dok su brokeri i trgovci panično pokušavali da procene obim uticaja.

Državna banka je obavestila najveće učesnike tržišta, banke i brokerske kuće da je trgovina američkim državnim obveznicama pogođena problemom koji je počeo sinoć, prema osobama upućenim u situaciju koje su zatražile da ne budu identifikovane prilikom razgovora o privatnim informacijama.

ICBC je obavestila učesnike na tržištu da se čini da se problem javlja kod njenog američkog podružnog preduzeća i da radi na rešavanju transakcija sa američkim državnim obveznicama što je pre moguće, rekla je jedna od upućenih osoba. Banka je angažovala firmu za sajber-bezbednost Mandiant i dobila ponudu za pomoć od FBI-ja i CISA, rekla je ta osoba.

Iz ICBC-ja su potvrdili u saopštenju da je rensomver napad na jedinicu ICBC Financial Services poremetio neke njenih sistema. Banka je navela da sprovodi temeljnu istragu i napreduje u naporima za oporavak. Dodala je da nisu pogođene centrala i druge domaće i inostrane jedinice.

"Svesni smo problema sa sajber-bezbednošću i redovno smo u kontaktu sa ključnim učesnicima u finansijskom sektoru, uz federalne regulatorne organe. Nastavljamo da pratimo situaciju", rekao je portparol američkog ministarstva finansija u mejlu.

Portparol SEC-a je odbila da komentariše.

Obim poremećaja nije odmah bio jasan, iako su učesnici na tržištu obveznica rekli da likvidnost trpi. Securities Industry and Financial Markets Association, ili Sifma, održala je sastanak sa članovima o ovom pitanju u četvrtak, rekli su neki upućeni ljudi. Predstavnik ove trgovinske organizacije je odbio da komentariše.

Bloomberg

Za napad na ICBC sumnjiči se grupa poznata kao Lockbit, prema osobama upućenim u situaciju, koje su tražile da ne budu identifikovane jer informacije nisu javne. To je ista grupa koja je tokom protekle godine napala Boeing, ION Trading UK i britanski Royal Mail.

Lockbit, kriminalna grupa povezana sa Rusijom, specijalizovana je za korišćenje zlonamernog softvera poznatog kao rensomver kako bi šifrovala fajlove na računarima svojih žrtava, a zatim zahtevala uplatu da bi se fajlovi otključali. Ranije ove godine preuzela je odgovornost za napad na ION koji je paralizovao trgovanje derivatima na tržištima za sve, od roba do obveznica, i primorao nekoliko banaka i brokera da manuelno obrade transakcije.

Uticaj na tržište

Bilo je spekulacija među učesnicima na tržištu da su problemi sa ICBC-om deo katalizatora iza veoma lošeg rezultata aukcije 30-godišnjih američkih državnih obveznica u četvrtak. Ipak, drugi su rekli da bi problemi jedne firme verovatno uticali samo na mali deo tržišta.

Jedna američka brokerska kuća primila je mejl od brokera koji obrađuje transakcije preko ICBC-ja rekavši da banka nije mogla da se poveže sa Depository Trust and Clearing Corporationom (DTCC) usred problema u čišćenju transakcija i da klijenti treba da očekuju kašnjenja.

Predstavnici DTCC-ja nisu odmah odgovorili na zahteve za komentar.

Centralne platforme za kliring su posrednici između kupaca i prodavaca koji preuzimaju odgovornost za završetak transakcija i time sprečavaju nesolventnost jednog učesnika da izazove široke probleme na tržištu.

SEC je predložila niz mera usmerenih na suzbijanje kreditnog trgovanja hedž-fondova i investicionih firmi na tržištu američkih državnih obveznica, uključujući obavezni centralni kliring svih američkih državnih obveznica. Profesor finansija sa Univerziteta Stanford Darrell Duffie izjavio je da ovaj incident ističe prednosti centralnog kliringa na tržištu od 26 biliona dolara.

"Rešava se veoma efikasno, ljudi veoma naporno rade na tome", rekao je Duffie u intervjuu. "Postojanje centralnog kliringa omogućava tržištu da se nosi sa ovim tako da štiti učesnike, ali i upravlja sistemskim rizikom na mnogo transparentniji i organizovaniji način."

Druge finansijske institucije su bile cilj sličnih napada poslednjih godina.

Veb-sajt berze na Novom Zelandu pogođen je sajber-napadom koji je tako snažno usporio saobraćaj da sa berze nisu mogli da objave kritična tržišna saopštenja, primoravajući celokupan rad da prestane. Kasnije je otkriveno da su više od 100 banaka, berzi, osiguravajućih društava i drugih finansijskih firmi širom sveta bile mete iste vrste takozvanih DDoS napada.

Povećana bezbednost

ICBC, koja je takođe značajan igrač na američkom repo tržištu, unapređivala je svoju sajber-bezbednost u poslednjim mesecima, naglašavajući povećane izazove od potencijalnih napada usled širenja onlajn transakcija, usvajanja novih tehnologija i otvorenog bankarstva.

"Banka aktivno odgovara na nove izazove finansijske sajber-bezbednosti, pridržava se osnovnih principa bezbednosti proizvodnje i duboko unapređuje inteligentnu transformaciju operacija i održavanja", navela je u svom izveštaju u septembru.

U 2016. godini, analiza malvera korišćenog u napadu na komercijalnu banku Tien Phong u Vijetnamu pokazala je da su jedinstveni Swift kodovi koji identifikuju bar još sedam finansijskih institucija bili ugrađeni u rad hakera. To su bile i njujorška i hanojska filijala ICBC-ja.

Malver nije korišćen za napad na te banke, već je brisao potvrde o transferu novca poslate između vijetnamske banke i njenih partnera, koje bi mogle da obaveste bankarske zvaničnike o nepravilnim transakcijama.

(Ažurirano saopštenjem ICBC-ja u četvrtom pasusu, o osumnjičenoj grupi u osmom.)