🏉 💂 🌨️ تمكن البنك المركزي البنجلاديشي من سرقة 81 مليون دولار بفضل مفاتيح التبديل 10 دولارات ونقص حماية الشبكة 🧓 ❔ 🤲🏼

في أوائل فبراير 2016 ، تمكن المهاجمون من سرقة 81 مليون دولار من الحساب المصرفي للبنك المركزي للبلاد. كان هذا الحساب (ولا يزال) تحت تصرف بنك الاحتياطي الفيدرالي الأمريكي. كما ورد ، حدث القرصنة على عدة مراحل. في المرحلة الأولى ، وجدت المفرقعات ثغرة في حماية الشبكة الداخلية للبنك المركزي البنغلاديشي وسرقة جميع المعلومات اللازمة للترخيص أثناء المعاملات. تم الحصول على هذه المعلومات باستخدام أحصنة طروادة المثبتة على الكمبيوتر الشخصي لموظفي المؤسسة.

ونتيجة لذلك ، أرسل المتسللون عشرات الطلبات إلى بنك الاحتياطي الفيدرالي ، مع تعليمات لتحويل الأموال من البنك المركزي البنغلاديشي إلى حسابات المهاجمين. في البداية ، كان من المخطط سحب الأموال بنحو مليار دولار ، ولكن بسبب خطأ مطبعي ، كان من الممكن تحويل 81 مليون دولار "فقط" ، ولكن كيف دخلت المفرقعات إلى شبكة البنك المركزي في بنجلاديش؟ اتضح أنه في هذه الحالة ، يمكن للبنك أن يلوم نفسه فقط - لخص مفاتيح الشبكة بسعر 10 دولارات ، اشترتها المنظمة في وقت سابق. يجب أن تكون المدخرات اقتصادية ، ولكن يبدو أنها ليست كذلك في هذه الحالة.

لم تكن معدات الشبكة جديدة أيضًا ، ولكنها مستخدمة. عادة ، لحماية الشبكة ، يتم تثبيت المحولات ومعدات الشبكة الأخرى ، والتي تكلف عدة مئات من الدولارات الأمريكية ، وعادة ما توفر هذه الأجهزة أيضًا حماية شبكة الأجهزة ، بالإضافة إلى أنظمة حماية البرامج. لم يتم تثبيت البرنامج الضروري (جدران الحماية) لحماية الكمبيوتر. اتضح ، كما في القول ، حيث "يدفع الجشع" مرتين. بعد حفظه على الأجهزة والبرامج ، ترك البنك شبكته بدون حماية تقريبًا. لذلك ، تمكن المتسللون بسهولة من تنفيذ الهجوم المخطط له عن طريق تثبيت برامج ضارة على أجهزة الكمبيوتر لموظفي البنك المركزي في بنجلاديش. تم توصيل أجهزة الكمبيوتر هذه بنظام الدفع العالمي SWIFT ، بحيث قتل القراصنة عصفورين بحجر واحد - وتلقوا البيانات اللازمة لإجراء المعاملات ، بالإضافة إلى أنهم سيطروا على المعاملات في نظام SWIFT.

أفاد خبراء أمن المعلومات في شركة BAE Systems أن البرنامج الذي يستخدمه المهاجمون جعل من الممكن التلاعب بنظام إدارة حسابات عملاء SWIFT. في الوقت نفسه ، تمكنت المفرقعات من محو آثار المعاملات غير المصرح بها ، وإخفاء هذه العمليات حتى لحظة سحب الأموال إلى الحسابات. أعلن

ممثلو سويفت بالفعل عن تحديث مخطط للنظام ، والذي سيحدث في 25 أبريل. سيعمل التحديث على تحسين أمان العملاء ، بالإضافة إلى تحديد التناقضات في قواعد البيانات المحلية.

تمكن البنك المركزي البنجلاديشي من سرقة 81 مليون دولار بفضل مفاتيح التبديل 10 دولارات ونقص حماية الشبكة

More articles: