Hackerii au reușit să sustragă 81 milioane de dolari din conturile băncii centrale din Bangladesh după ce au trecut de protecția inexistentă în rețeaua cibernetică a băncii.
Conform investigatorilor, banca folosea echipamente hardware foarte ieftine, în detrimentul echipamentelor care oferă protecție sporită la atacurile cibernetice. În plus, banca nu folosea nici un sistem de protecție tip firewall, care să asigure filtrarea traficului venit din exterior înspre interiorul rețelei. Chiar dacă frauda s-a petrecut la începutul lunii Februarie, autoritățile au remis un comunicat doar după ce breșele de securitate au fost rezolvate.
Un detaliu al anchetei arată un lucru absolut fabulos: hackerii puteau sustrage până la un miliard de dolari dacă în codul malițios nu greșeau dactilografierea cuvântului fundaţie. Anchetatorii arată că după ce hackerii au intrat în rețeaua Băncii Centrale din Bangladesh au trimis sute de cereri către Fondul Federal al Băncii din New York, pentru a muta banii în conturi aflate în ţări precum Filipine sau Sri Lanka. Tranzacțiile au fost oprite după ce sistemele de securitate ale Fondului Federal din New York au descoperit o eroare în cererea venită de la banca din Bangladesh. Cuvântul “fundaţie” a fost scris “fandaţie”, ridicând astfel întrebări reprezentanților băncii din New York, care au luat legătura imediat cu Banca Centrală din Bangladesh pentru a verifica autenticitatea cererilor. Astfel, au fost oprite la timp şi restul tranzacțiilor ce se aflau pe rol. Dacă hackerii nu greșeau cuvântul fundație, raportul întocmit de autorități arată că pălăriile negre ar fi pus mâna pe fabuloasa sumă de 1 miliard de dolari.
Anchetatorii au mai declarat că banca din Bangladesh a favorizat cel mai mare furt din istorie prin implementarea slabă sau inexistentă a securității la nivel software. Pe lângă echipamente hardware cruciale care monitorizează traficul, precum şi cererile din interiorul şi exteriorul rețelei, banca a neglijat cumplit şi securitatea la nivel de software, neexistând un mecanism de tip firewall (perete de siguranță) care să preîntâmpine atacurile venite din partea persoanelor rău intenționate.
Potrivit unui raport al poliției, în prezent se cunoaște parțial traseul banilor deoarece, în lipsa echipamentelor hardware profesionale, capabile să înregistreze întreg fluxul de date, identitatea atacatorilor rămâne încă necunoscută.
Reprezentanții băncii au declarat că s-au concentrat doar pe securitatea fizică a clădirii, omițând securitatea cibernetică. Morala: investind la început în echipamente profesionale, de regulă mai costisitoare, se elimină parţial astfel de breşe care pot periclita milioane de utilizatori.
Comentarii recente