孟加拉国中央银行由于10美元的交换机和缺乏网络保护而设法窃取了8100万美元

2016年2月上旬，攻击者设法从该国中央银行的银行账户中窃取了8,100万美元。该帐户已（并且正在）由美国联邦储备银行处理。据报道，黑客攻击发生在几个阶段。在第一阶段，破解者发现了在保护孟加拉国中央银行内部网络方面的漏洞，并窃取了交易期间进行授权所需的所有信息。此信息是使用组织员工的PC上安装的木马获得的。

结果，黑客向美联储发送了数十个请求，并指示将资金从孟加拉国中央银行转移到攻击者的帐户中。最初，它计划提取大约10亿美元的资金，但由于打字错误，有可能“仅”转移8100万美元，但这些骗子是如何进入孟加拉国中央银行网络的呢？事实证明，在这种情况下，银行只能责怪自己-用组织早些时候购买的10美元的价格汇总网络交换机。节省应该是经济的，但在这种情况下似乎不可行。

网络设备也不是新设备，而是二手设备。通常，为了保护网络，安装了交换机和其他网络设备，花费数百美元，这种设备通常还提供硬件网络保护，以及软件保护系统。尚未安装保护PC所需的软件（防火墙）。就像俗话说的那样，“无条件支付”两次。节省了硬件和软件后，银行几乎没有受到保护。因此，通过在孟加拉国中央银行员工的计算机上安装恶意软件，黑客可以轻松地进行有计划的攻击。这些PC连接到全球支付系统SWIFT，从而使黑客用一块石头杀死了两只鸟-并获得了进行交易所需的数据，此外，他们还掌​​握了SWIFT系统中的交易控制权。

BAE Systems的信息安全专家报告说，攻击者使用的软件使操纵SWIFT客户帐户管理系统成为可能。同时，破解者设法清除了未经授权的交易的痕迹，将这些操作隐藏起来，直到将钱存入帐户为止。

SWIFT代表已经宣布了该系统的计划更新，该更新将于4月25日进行。此更新将提高客户的安全性，并识别本地数据库中的不一致之处。

Source: https://habr.com/ru/post/zh-CN393291/