Polityka i prawo

Fatalne zabezpieczenia banku Bangladeszu mogły być przyczyną cyberataku

  • Bell UH-1 Huey II, maszyny tego typu są rozważane przez Liban - fot. Bell

To brak aktualnego firewalla oraz przestarzały sprzęt mogły być furtkami, które wykorzystali zuchwali hakerzy do napadu na sieć narodowego banku Bangladeszu. Dwa miesiące temu udało im się wyprowadzić ponad 100 milionów dolarów z konta tej instytucji.

Chodzi  o napad hakerów na zasoby narodowego banku w Bangladeszu. Pieniądze zniknęły z konta 5 lutego br. Zostały przelane na anonimowe konto na Filipinach i Sri Lance. Hakerzy wysłali 35 poleceń przelewu przez system powiadomień finansowych SWIFT na łączną kwotę 951 mln dolarów.  Większość przelewów została zablokowana, ale i tak z konta narodowego banku Bangladeszu zniknęło 101 mln dolarów. Z tej kwoty dzięki współpracy z pracownikami banku w Sri Lance udało się odzyskać 20 mln dolarów. Pozostała kwota, czyli 81 mln dolarów rozpłynęła się na fałszywych kontach.

Co ciekawe, Bangladesz jest klientem Federal Reserve Bank of New York. To właśnie z konta w tym banku, który jest częścią systemu banku centralnego USA, miało wyparować 81 mln dol. Władze Bangladeszu cały czas wysuwały oskarżenia w kierunku amerykańskiej instytucji, obwiniając ją odpowiedzialnością za kradzież. Szefowie New York Fed twierdzą, że nie wykryto żadnego ataku hakerów, nie ma więc dowodów, że to systemy bezpieczeństwa nowojorskiego banku zostały skompromitowane. Ostatnie ustalenia świadczą na ich korzyść.

Według śledczych z Instytutu Kryminalistycznego Bangladeszu (Forensic Training Institute of the Bangladesh) to tamtejszy bank był słabym ogniwem w łańcuchu zabezpieczeń. Instytucja nie miała zaktualizowanego firewalla, który chroniłby sieć komputerową. Co więcej, w banku korzystano z przestarzałych, tanich switchy internetowych do rozdzielania sygnałów sieciowych.  Podatny na ataki był pokój zabezpieczający system powiadomień finansowych SWIFT (Society for Worldwide Interbank Financial Telecommunication), który wykorzystywany jest do przeprowadzania międzynarodowych transakcji finansowych. Systemy SWIFT powinny być całkowicie odseparowane od innych sieci. Tak jednak nie było, czemu winne jest właśnie używanie prymitywnych switchy internetowych.

 Słabość zabezpieczeń poważnie skompromitowała śledztwo, niemal uniemożliwiając wykrycie działalności hakerów. Do tej pory wykryto 20 obcokrajowców zamieszanych w atak na narodowy bank Bangladeszu. Najprawdopodobniej były to jednak jedynie „słupy”, których konta zostały wykorzystane do wyprania pieniędzy.

Czytaj też: Bangladesz stracił 100 mln dolarów przez atak chińskich hakerów

                 Demokraci żądają zbadania kradzieży przez hakerów depozytu Bangladeszu

 

Komentarze