Centralny Bank Bangladeszu narażony na atak hakerów ze względu na zastosowanie tanich „switchów” i brak „firewalla”

Cyberprzestępcy włamali się do systemu Banku Centralnego Bangladeszu na początku lutego i starali się wykonać przelewy na łączną kwotę 951 milionów dolarów z jego rachunku w Banku Rezerw Federalnych w Nowym Jorku.
Większość płatności została zablokowana, ale 81 mln dolarów skierowano na konta na Filipinach i podzielono na znajdujące się tam kasyna. Większość z tych środków nie odnaleziono.

Policyjny śledczy, Mohammad Shah Alam, szef Forensic Training Institute of Wydziału Śledczego Policji Bangladeszu, badający włamanie stwierdził, że Bank Centralny Bangladeszu był podatny na atak hakerów, ponieważ nie posiadał firewalla i korzystał z używanych 10-cio dolarowych switchów na komputerach podłączonych do sieci płatności SWIFT. Braki te ułatwiły hakerom włamanie się do systemu Banku Bangladeszu na początku tego roku wraz z próbą podjęcia prawie 1 mld USD przy użyciu poświadczeń SWIFT banku, powiedział.

"Trudniej byłoby się włamać, gdyby był firewall" stwierdził w wywiadzie Alam.
Brak zaawansowanych switchów, które mogą kosztować kilkaset dolarów lub więcej, utrudnia śledczym ustalenie, co hakerzy zrobili i na czym atak był oparty.
Bankowi eksperci w dziedzinie bezpieczeństwa twierdzą, że ustalenia opisane przez Alama są niepokojące.

"Mówisz o organizacji, która ma dostęp do miliardów dolarów, a oni nie podejmują nawet najbardziej podstawowych środków bezpieczeństwa”, stwierdził Jeff Wichman, konsultant z firmy Cyber Optiv.

Tom Kellermann, były członek zespołu bezpieczeństwa Banku Światowego, obecnie szef firmy Strategic Cyber Ventures LLC, powiedział, że braki w systemie bezpieczeństwa opisane przez Alama były "skandaliczne" i że jego zdaniem jest tylko "garstka" banków centralnych w krajach rozwijających się, które są równie niezabezpieczone. Ponadto stwierdził, że niektóre banki nie umieją odpowiednio zabezpieczyć swoich sieci, ponieważ koncentrują budżet bezpieczeństwa na ochronie fizycznej swoich siedzib.

__________

Źródło: Reuters [http://www.reuters.com/article/us-usa-fed-bangladesh-idUSKCN0XI1UO]