Die Zentralbank von Bangladesch konnte dank 10-Dollar-Switches und fehlendem Netzwerkschutz 81 Millionen US-Dollar stehlen

Anfang Februar 2016 gelang es den Angreifern, 81 Millionen US-Dollar vom Bankkonto der Zentralbank des Landes zu stehlen. Dieses Konto stand (und steht) der US Federal Reserve Bank zur Verfügung. Wie berichtet , fand das Hacken in mehreren Phasen statt. In der ersten Phase stellten Cracker eine Sicherheitslücke beim Schutz des internen Netzwerks der Zentralbank von Bangladesch fest und stahlen alle Informationen, die für die Autorisierung bei Transaktionen erforderlich waren. Diese Informationen wurden mithilfe von Trojanern abgerufen, die auf dem PC der Mitarbeiter der Organisation installiert waren.

Infolgedessen schickten Hacker Dutzende von Anfragen an die Federal Reserve Bank mit der Anweisung, Gelder von der Zentralbank von Bangladesch auf die Konten von Angreifern zu überweisen. Ursprünglich war geplant, Gelder um etwa 1 Milliarde US-Dollar abzuheben, aber aufgrund eines Tippfehlers war es möglich, „nur“ 81 Millionen US-Dollar zu überweisen. Aber wie kamen die Cracker in das Netzwerk der Zentralbank von Bangladesch? Es stellt sich heraus, dass die Bank in dieser Situation nur sich selbst die Schuld geben kann - zusammengefasst die Netzwerk-Switches zu einem Preis von 10 US-Dollar, den die Organisation zuvor gekauft hat. Einsparungen sollten wirtschaftlich sein, aber es scheint in diesem Fall nicht.

Netzwerkgeräte waren ebenfalls nicht neu, sondern wurden verwendet. Um das Netzwerk zu schützen, werden normalerweise Switches und andere Netzwerkgeräte installiert, die viele hundert US-Dollar kosten. Diese Geräte bieten neben Softwareschutzsystemen auch einen Hardwarenetzwerkschutz. Die zum Schutz des PCs erforderliche Software (Firewalls) wurde nicht installiert. Es stellte sich heraus, wie im Sprichwort, dass der „Geizige“ zweimal zahlt. Nachdem die Bank Hardware und Software eingespart hatte, ließ sie ihr Netzwerk nahezu ungeschützt. Daher gelang es Hackern leicht, den geplanten Angriff auszuführen, indem sie schädliche Software auf den Computern der Mitarbeiter der Zentralbank von Bangladesch installierten. Diese PCs waren mit dem globalen Zahlungssystem SWIFT verbunden, sodass die Hacker zwei Fliegen mit einer Klappe schlugen - und die für die Durchführung von Transaktionen erforderlichen Daten erhielten. Außerdem übernahmen sie die Kontrolle über Transaktionen im SWIFT-System.

Experten für Informationssicherheit bei BAE Systems berichten, dass die von den Angreifern verwendete Software die Manipulation des SWIFT-Kundenkontenverwaltungssystems ermöglicht hat. Gleichzeitig gelang es Crackern, die Spuren nicht autorisierter Transaktionen zu löschen und diese Vorgänge bis zum Zeitpunkt des Abhebens von Geld auf die Konten zu verbergen.

Vertreter von SWIFT haben bereits eine geplante Aktualisierung des Systems angekündigt , die am 25. April stattfinden wird. Das Update verbessert die Sicherheit der Kunden und identifiziert Inkonsistenzen in lokalen Datenbanken.

Source: https://habr.com/ru/post/de393291/