Хакерам удалось украсть 81 миллион долларов из банка, не имеющего брандмауэра

Comment

Иногда лучший способ научиться чему – то, это на собственных ошибках, ну или на ошибках кого-то другого. Центральный банк Бангладеша просто дал всем будущим владельцам банков очень важны урок — не скупитесь на сетевой безопасности.

Опытным хакерам удалось украсть из Центрального банка Бангладеша 81 миллион долларов, благодаря тому, что руководство банка распорядилось использовать для сетевой безопасности обычные сетевые коммутаторы, стоимостью в 10 долларов, при полном отсутствии брандмауэров, об этом сообщает информагентство Reuters. Это одна из самых больших сумм в истории, похищенных из банков за один раз.

Итак, кража произошла в феврале, когда хакеры попали в системы банка Бангладеша, захватили полномочия, а затем сделали несколько десятков запросов от Федерального резервного банка Нью-Йорка, чтобы перевести деньги из Бангладеша на счета на Филиппинах и в Шри-Ланке. Однако, сделки были приостановлены, так как мошенники допустили орфографическую ошибку  «фундамент» вместо  «фундамента», которая вызвала маршрутизации банка на вопрос банка Бангладеша.

Эта, к счастью допущенная хакерами ошибка, практически, спасла банк Бангладеша от банкротства, так как если бы эту ошибку не допустили, то хакерам удалось бы похитить из  Центрального банка Бангладеша до 1 млрд. долларов, сообщает Reuters в марте.

Расследование по делу привело к тому факту, что Бангладешевский банк применял в использовании весьма дешевые сетевые коммутаторы, не имея ни одного брандмауэра. Соответственно это делает всю систему банка невероятно уязвимой для хакеров, которые являются профессионалами своего дела и осуществить ограбление по сети для них не составит большого труда при данной сетевой защите. Система банка, которая по существу открыта для всех, кто может получить в свои руки учетные данные, подключается к SWIFT глобальной банковской платежной сети, которая представляет собой сеть, позволяющую совершать банковские переводы с высокой добавленной стоимостью.

По данным Reuters, у полиции есть данные людей, которые получили деньги от центрального банка Бангладеша, но не знают личности хакеров. Это частично из-за дешевого сетевого оборудования банка — лучшие сетевые коммутаторы были бы в состоянии проследить, где именно хакеры получили доступ к сети.

Редакция Анфост

Author

Редакция Анфост

Редакция Анфост всегда публикует объективные и интересные материалы.

Up Next

Related Posts

Discussion about this post