Cum au furat hackerii aproape un miliard

RTX2B0XZ

Cine vrea să fure sute de milioane de dolari de la o bancă națională nu trebuie să fie nici maestru în încuietori, nici un hacker de geniu. O cercetare relevă faptul că Banca Națională din Bangladesh ar fi cedat foarte simplu răufăcătorilor din mediul online.

O astfel de acțiune ar fi fost cel mai mare jaf de acest fel din istoria umanității. Aproape un miliard de dolari au încercat să transfere hackerii din conturile Băncii Centrale a statului Bangladesh către Banca Centrală Americană, Fed. Dar mare parte din tranzacții nu au fost realizate, în special datorită unei greșeli de tipar a rău făcătorilor în câmpurile destinate recipientului.

Însă o sumă de 81 de milioane de dolari a fost transferată către conturi din Filipine, sumă care va rămâne fără urmă. Acțiunea care a avut loc în luna februarie, dar care a fost ținută departe de ochii presei timp de multă vreme, a costat deja demisia fostului director general al instituției.

Iar acum un raport al unui organ de anchetă relevă cât de ușor a fost pentru infractori să penetreze sistemele de securitate ale băncii. Ar fi fost mult mai dificil, spre exemplu, ca aceștia să obțină accesul în calculatoarele băncii, dacă aceasta ar fi utilizat un software de tip firewall, spune Mohammad Shah Alam, liderul echipei de anchetă și șeful Insitutului de Formare din cadrul Poliției din Bangladesh. Iar după efectuarea anchetei, s-a descoperit faptul că serverul central al insituției, dar nici restul calculatoarelor utilizate nu aveau instalat un astfel de software.

De asemenea, dispozitivele din spațiul SWIFT utilizate de bancă au fost insuficiente. În acest spațiu au fost utilizate patru servere, acestea făcând legătura cu rețeaua internațională SWIFT, prin care se realizează toate plățile de la nivel internațional. Acest spațiu și serverele din interiorul său ar trebui să fie practic inaccesibile și sprijinite de restul calclatoarelor din rețea. Dar așa ceva nu a fost posibil, pentru că banca și-a legat toate calculatoarele în rețea utilizând un router ce poate fi cumpărat de la orice magazin cu aproximativ 10 dolari, iar acest dispozitiv rudimentar nu permite separarea dispozitivelor în rețele individuale.

Utilizarea unei infrastructuri ieftine a împiedicat achetatorii să identifice urme ale atacului. Nu se poate ști cu exactitate cine a fost în spatele atacului. Poliția a identificat însă între timp 20 de persoane din Bangladesh spre care au fost efectuate tranzacții. Patru dintre acestea și un funcționar bancar din Filipine au fost arestate.

http://www.n-tv.de/wirtschaft/Wie-Hacker-fast-eine-Milliarde-ueberwiesen-article17536186.html

Leave a Reply

Your email address will not be published. Required fields are marked *

− 7 = 3