Amerykański system bankowy zaostrza cyberbezpieczeństwo po nałożeniu sankcji na Rosję

Ponieważ napięcia wokół sytuacji na Ukrainie pozostają bardzo wysokie, a po wspólnej decyzji USA i UE o zablokowaniu korzystania przez niektóre rosyjskie banki z systemu przesyłania wiadomości i przekazów bankowych SWIFT, amerykańskie instytucje bankowe wkraczają w stan wysokiego ostrzeżenia o cyberbezpieczeństwie, przygotowując się na ewentualne działania odwetowe ze strony Rosji.

Banki zaostrzają bezpieczeństwo IT

W swoim raporcie na ten temat Reuters zacytował Stevena Schweitzera z Swarthmore Group, który stwierdził, że oczekuje „pewnych środków odwetowych”. Banki zawsze były głównym celem cyberataków, a w obecnej sytuacji eskalacji napięć ataki na instytucje bankowe są rzeczywiście bardziej prawdopodobne niż kiedykolwiek.

Po skontaktowaniu się z Reuters pięć największych amerykańskich banków odmówiło komentarza na temat cyberbezpieczeństwa i nie przedstawiło żadnych informacji na temat szczegółów swoich planów i środków w zakresie cyberbezpieczeństwa. Amerykański system bankowy przeszedł zakrojone na szeroką skalę szkolenie w zakresie cyberbezpieczeństwa przeprowadzone przez Amerykańskie Stowarzyszenie Przemysłu Papierów Wartościowych i Rynków Finansowych. Wiertło odbyło się już w listopadzie ubiegłego roku.

Reuters zacytował Theresę Walsh, szefową amerykańskiego wywiadu w Financial Services Information Sharing and Analysis Center, która stwierdziła, że obecne wysiłki mają na celu doprecyzowanie ogólnej mantry „być przygotowanym”. Firmy prywatne zostały ostrzeżone, aby zachować szczególną czujność, ponieważ naruszenia i ataki na nie również nie są mało prawdopodobne.

Niszczące złośliwe oprogramowanie już używane na Ukrainie

Dzieje się tak w następstwie doniesień o destrukcyjnych atakach szkodliwego oprogramowania na ukraińskie instytucje i strony internetowe, które miały miejsce w styczniu i lutym 2022 r. Amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury opublikowała podsumowanie i szczegółowy zrzut informacji na temat ładunków użytych w atakach.

Dwa z używanych ładunków noszą nazwy WhisperGate i HermeticWiper. Według CISA Microsoft był podmiotem, który jako pierwszy zauważył te ataki, począwszy od WhisperGate w styczniu. Szkodliwe oprogramowanie WhisperGate wydaje się działać jako oprogramowanie ransomware, wyświetlając nawet żądanie okupu ofierze. Jednak pod maską złośliwe oprogramowanie służy wyłącznie do czyszczenia danych — nie ma możliwości odzyskania danych, które zostały trafione przez złośliwe oprogramowanie.

W lutym wdrożono HermeticWiper w atakach na ukraińskie cele IT. Według raportu CISA HermeticWiper zachowuje się trochę jak WhisperGate, atakując systemy Windows. Złośliwe oprogramowanie atakuje główny rekord rozruchowy na dyskach systemowych i skutecznie uniemożliwia ich działanie, niszcząc informacje potrzebne do uruchomienia systemu.

Raport CISA na temat dwóch destrukcyjnych ładunków zawiera wytyczne dotyczące łagodzenia, które obejmują długą listę środków bezpieczeństwa oraz dobrych praktyk, zachowań i protokołów, których należy przestrzegać, aby przede wszystkim uniknąć infekcji.