2017. január 2. hétfő, 11:45
IT, Bangladesh Bank, hekkertámadás, Swift
Az IT részleg mulasztása is jelentős mértékben közrejátszhatott a tavaly februári hekkertámadás sikerében, amely során 81 millió dollárt loptak el a Bangladesh Banktól. A nyomozás még mindig nem zárult le.

Egy továbbra is ismeretlen hekkercsoport a világ legnagyobb bankrablását kísérelte meg tavaly februárban, kihasználva a világszerte használt SWIFT hálózat gyenge pontjait – olvasható a Mabisz honlapján.

A teljes siker egy elírás miatt visszadobott utalás miatt maradt el, így a rablók 81 millió dollárt tudtak meglovasítani a tervezett 951 millió helyett. A nyomozás azóta sem zárult le, azonban az már egészen biztos, hogy belső közreműködő segítette a hekkerek munkáját, akár szándékosan, akár gondatlanságból.

A rendszerbe való bejutást a SWIFT rendszerét védő jelszó token helytelen kezelése tette lehetővé. Ezt normális esetben munkaórán kívül el kell távolítani a rendszerből, és megfelelő módon védett helyen kell tárolni a következő munkanapig.

Ez valamiért nem történt meg, a token hónapokig a rendszerben maradt, így tudtak bejutni a támadók, akik előbb malware-t telepítettek a rendszerbe, majd hamis átutalási utasításokat helyeztek el benne.

A szándékosságot támasztja alá az is, hogy a használt malware teljesen a Bangladesh Bank rendszerére volt szabva.


Cég és szolgáltatás kereső
Twitter megosztás Google+ megosztás
A szerkesztő ajánlja