🦖 🍨 👨🏿‍🎤 La Banque centrale du Bangladesh a réussi à voler 81 millions de dollars grâce à des commutateurs de 10 dollars et au manque de protection du réseau 🦑 🌼 🤽🏽

Début février 2016, les attaquants ont réussi à voler 81 millions de dollars sur le compte bancaire de la Banque centrale du pays. Ce compte était (et est) à la disposition de la Réserve fédérale américaine. Comme indiqué , le piratage a eu lieu en plusieurs étapes. Au premier stade, les crackers ont constaté une vulnérabilité dans la protection du réseau interne de la Banque centrale du Bangladesh et ont volé toutes les informations nécessaires à l'autorisation lors des transactions. Ces informations ont été obtenues à l'aide de chevaux de Troie installés sur le PC des employés de l'organisation.

En conséquence, les pirates ont envoyé des dizaines de demandes à la Federal Reserve Bank, avec pour instructions de transférer des fonds de la Banque centrale du Bangladesh vers les comptes des assaillants. Initialement, il était prévu de retirer des fonds d'environ 1 milliard de dollars, mais en raison d'une faute de frappe, il n'a été possible de transférer «que» 81 millions de dollars. Mais comment les crackers sont-ils entrés dans le réseau de la Banque centrale du Bangladesh? Il s'avère que dans cette situation, la banque ne peut que se blâmer - a résumé les commutateurs réseau au prix de 10 $, achetés par l'organisation plus tôt. Les économies devraient être économiques, mais il ne semble pas dans ce cas.

L'équipement réseau n'était pas non plus nouveau, mais utilisé. Habituellement, pour protéger le réseau, des commutateurs et d'autres équipements réseau sont installés, ce qui coûte plusieurs centaines de dollars américains, de tels dispositifs fournissent généralement également une protection matérielle du réseau, en plus des systèmes de protection logicielle. Le logiciel nécessaire (pare-feu) pour protéger le PC n'a pas été installé. Il s'est avéré, comme dans le dicton, que «l'avaricieux paie» à deux reprises. Ayant économisé du matériel et des logiciels, la banque a laissé son réseau presque sans protection. Par conséquent, les pirates ont facilement réussi à exécuter l'attaque prévue en installant des logiciels malveillants sur les ordinateurs des employés de la Banque centrale du Bangladesh. Ces PC étaient connectés au système de paiement mondial SWIFT, de sorte que les pirates ont tué deux oiseaux avec une pierre - et reçu les données nécessaires pour effectuer des transactions, et ils ont pris le contrôle des transactions dans le système SWIFT.

Les experts en sécurité de l'information de BAE Systems rapportent que le logiciel utilisé par les attaquants a permis de manipuler le système de gestion des comptes clients SWIFT. Dans le même temps, les crackers ont réussi à effacer les traces de transactions non autorisées, cachant ces opérations jusqu'au moment du retrait de l'argent sur les comptes.

Les représentants de SWIFT ont déjà annoncé une mise à jour prévue du système, qui aura lieu le 25 avril. La mise à jour améliorera la sécurité des clients et identifiera les incohérences dans les bases de données locales.

La Banque centrale du Bangladesh a réussi à voler 81 millions de dollars grâce à des commutateurs de 10 dollars et au manque de protection du réseau

More articles: