👨‍👩‍👦 🤰🏼 🔹 Bank Sentral Bangladesh berhasil mencuri $ 81 juta berkat $ 10 switch dan kurangnya perlindungan jaringan 📄 🧑🏿‍🤝‍🧑🏾 😩

Pada awal Februari 2016, penyerang berhasil mencuri $ 81 juta dari rekening bank Bank Sentral negara itu. Akun ini (dan) berada di pembuangan Federal Reserve Bank AS. Seperti diberitakan , peretasan berlangsung dalam beberapa tahap. Pada tahap pertama, cracker menemukan kerentanan dalam melindungi jaringan internal Bank Sentral Bangladesh dan mencuri semua informasi yang diperlukan untuk otorisasi selama transaksi. Informasi ini diperoleh dengan menggunakan trojan yang diinstal pada PC karyawan organisasi.

Akibatnya, peretas mengirim lusinan permintaan ke Federal Reserve Bank, dengan instruksi untuk mentransfer dana dari Bank Sentral Bangladesh ke rekening penyerang. Awalnya, itu direncanakan untuk menarik dana sekitar $ 1 miliar, tetapi karena kesalahan ketik, itu mungkin untuk mentransfer "hanya" $ 81 juta. Tetapi bagaimana cracker masuk ke jaringan Bank Sentral Bangladesh? Ternyata dalam situasi ini, bank hanya dapat menyalahkan dirinya sendiri - menyimpulkan switch jaringan dengan harga $ 10, dibeli oleh organisasi sebelumnya. Tabungan harus ekonomis, tetapi tampaknya tidak dalam kasus ini.

Peralatan jaringan juga bukan barang baru, tetapi bekas. Biasanya, untuk melindungi jaringan, sakelar dan peralatan jaringan lainnya dipasang, menelan biaya ratusan dolar AS, perangkat seperti itu biasanya juga menyediakan perlindungan jaringan perangkat keras, selain sistem perlindungan perangkat lunak. Perangkat lunak yang diperlukan (firewall) untuk melindungi PC belum diinstal. Ternyata, seperti dalam pepatah, di mana "para serakah membayar" dua kali. Setelah disimpan pada perangkat keras dan perangkat lunak, bank meninggalkan jaringannya hampir tanpa perlindungan. Karena itu, peretas dengan mudah berhasil melakukan serangan yang direncanakan dengan menginstal perangkat lunak berbahaya pada komputer karyawan Bank Sentral Bangladesh. PC ini terhubung ke sistem pembayaran global SWIFT, sehingga para peretas membunuh dua burung dengan satu batu - dan menerima data yang diperlukan untuk melakukan transaksi, ditambah mereka mengambil kendali atas transaksi dalam sistem SWIFT.

Ahli keamanan informasi di BAE Systems melaporkan bahwa perangkat lunak yang digunakan oleh penyerang memungkinkan untuk memanipulasi sistem manajemen akun pelanggan SWIFT. Pada saat yang sama, cracker berhasil menghapus jejak transaksi yang tidak sah, menyembunyikan operasi ini sampai saat penarikan uang ke rekening.

Perwakilan SWIFT telah mengumumkan pembaruan sistem yang direncanakan, yang akan terjadi pada 25 April. Pembaruan akan meningkatkan keamanan pelanggan, serta mengidentifikasi ketidakkonsistenan dalam basis data lokal.

Bank Sentral Bangladesh berhasil mencuri $ 81 juta berkat $ 10 switch dan kurangnya perlindungan jaringan

More articles: