Banke bez firewalla

Hakeri upali u mrežu zbog toga što je banka koristila polovne mrežne svičeve bez firewall-a, koji koštaju $10

Banke bez firewalla

Evo kako su hakeri uspeli da ukradu $80 miliona

Forenzički istražitelji iz Bangladeša koji su istraživali pljačku banke u vrednosti od $80 miliona otkrili su da su hakeri upali u mrežu zbog toga što je banka koristila polovne mrežne svičeve bez firewall-a, koji koštaju $10. Kada je prošlog meseca prijavljeno da je nepoznata hakerska grupa korišćenjem malvera pokušala da ukrade $1 milijardu sa bankovnog računa bangladeških federalnih rezervi, i pri tom, uspela da ukrade preko 80 miliona dolara, istražitelji nisu želeli da otkriju kako su hakeri premostili sigurnosna rešenja u mreži banke. Istina je da nikakva sigurnosna rešenja za zaštitu od sve sofisticiranijih napada nisu bila primenjena.

Nedostatak sigurnosnih rešenja značajno je olakšao hakerima upad u sistem i krađu 81 miliona dolara, a samo je obična greška u kucanju koju su hakeri napravili sprečila transfer od još 850 miliona dolara! Računari u mreži koji su bili povezani preko polovnih rutera bili su prikačeni na SWIFT (globalnu mrežu za transfer novca), što to je omogućilo hakerima pristup kredencijalima koji su potrebni za vršenje transfera velikih iznosa direktno na svoje račune. Forenzički istražitelji rekli su da bi hakovanje bilo teže izvodljivo da je postojao firewall. Firewall služi kao odbrana od hakera i malvera. Istražitelj je dodao i to da im je korišćenje jeftinih rutera otežalo (i za sada onemogućilo) pronalaženje hakera koji stoje iza najveće pljačke banke, kao i otkrivanje njihovih taktika.

Istražitelji su okrivili i banku i SWIFT sistem rekavši da su trebali da se konsultuju oko zaštite pre nego što se pljačka dogodila. Hakeri su upali u mrežu banke i pokušali da ukradu $1 milijardu sa računa „Federal Reserve“ banke u Njujorku početkom februara i tom prilikom su prebacili velike sume novca na lažne račune u Filipinama i Šri Lanki. Bangladeška policija je identifikovala 20 stranaca koji su bili povezani s pljačkom, ali se ispostavilo da su ti ljudi samo primili određene sume tog novca i da nisu hakeri koji su ukrali novac.

Istražitelji se još uvek pitaju kako da identifikuju hakere kad nemaju dovoljno tragova, a ovaj incident je dobra opomena finansijskim institucijama širom sveta da podignu nivo sigurnosti svojih sistema.

Nadamo se da naše banke imaju bolji sistem zaštite od bangladeških…