۰

سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

بازدید 1076

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند از هیچ فایروالی استفاده نمی کرده و ضمناً رایانه های یاد شده برای ارتباط با اینترنت از یک سوئیچ ۱۰ دلاری دست دوم بهره می برده اند.

bangladesh-bank-exposed-to-hackers-by-cheap-switches-no-firewall-police-2016-4

محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.»

عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند.

شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند.

مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به  حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است.

هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰ نفر را مورد بازجویی قرار داده که به حساب تمامی شان توسط نفوذگران پول واریز شده بوده است، ولی هیچ یک از این اشخاص هم اطلاعات حائز اهمیتی را در اختیار پلیس قرار نداده اند.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.