🦁 🚁 🤲🏽 O Banco Central de Bangladesh conseguiu roubar US $ 81 milhões graças a switches de US $ 10 e a falta de proteção de rede 👩🏻‍🤝‍👨🏿 🕵🏽 🧑🏿‍🤝‍🧑🏿

No início de fevereiro de 2016, os atacantes conseguiram roubar US $ 81 milhões da conta bancária do Banco Central do país. Esta conta estava (e está) à disposição do Federal Reserve Bank dos EUA. Conforme relatado , o hacking ocorreu em várias etapas. No primeiro estágio, os crackers encontraram uma vulnerabilidade na proteção da rede interna do Banco Central do Bangladesh e roubaram todas as informações necessárias para a autorização durante as transações. Essas informações foram obtidas usando cavalos de Troia instalados no PC dos funcionários da organização.

Como resultado, os hackers enviaram dezenas de solicitações ao Federal Reserve Bank, com instruções para transferir fundos do Banco Central do Bangladesh para as contas dos atacantes. Inicialmente, estava planejado retirar fundos em cerca de US $ 1 bilhão, mas devido a um erro de digitação, foi possível transferir "apenas" US $ 81 milhões, mas como os crackers entraram na rede do Banco Central do Bangladesh? Acontece que, nessa situação, o banco só pode se culpar - resumiu os comutadores de rede ao preço de US $ 10, adquiridos anteriormente pela organização. A economia deve ser econômica, mas não parece ser o caso.

O equipamento de rede também não era novo, mas usado. Geralmente, para proteger a rede, switches e outros equipamentos de rede são instalados, custando muitas centenas de dólares, tais dispositivos geralmente também fornecem proteção de rede de hardware, além de sistemas de proteção de software. O software necessário (firewalls) para proteger o PC não foi instalado. Acabou, como no ditado, que os “avarentos pagam” duas vezes. Tendo economizado em hardware e software, o banco deixou sua rede quase desprotegida. Portanto, os hackers conseguiram facilmente realizar o ataque planejado instalando software malicioso nos computadores dos funcionários do Banco Central do Bangladesh. Esses PCs estavam conectados ao sistema de pagamento global SWIFT, de modo que os hackers mataram dois coelhos com uma cajadada - e receberam os dados necessários para realizar transações, além de assumirem o controle sobre as transações no sistema SWIFT.

Os especialistas em segurança da informação da BAE Systems relatam que o software usado pelos atacantes tornou possível manipular o sistema de gerenciamento de contas de clientes SWIFT. Ao mesmo tempo, os crackers conseguiram apagar os traços de transações não autorizadas, ocultando essas operações até o momento da retirada de dinheiro para as contas.

Os representantes da SWIFT já anunciaram uma atualização planejada do sistema, que ocorrerá em 25 de abril. A atualização melhorará a segurança dos clientes, além de identificar inconsistências nos bancos de dados locais.

O Banco Central de Bangladesh conseguiu roubar US $ 81 milhões graças a switches de US $ 10 e a falta de proteção de rede

More articles: