Az IT részleg mulasztása is jelentős mértékben közrejátszhatott a tavaly februári hekkertámadás sikerében, amely során 81 millió dollárt loptak el a Bangladesh Banktól. A nyomozás még mindig nem zárult le.
Egy továbbra is ismeretlen hekkercsoport a világ legnagyobb bankrablását kísérelte meg tavaly februárban, kihasználva a világszerte használt SWIFT hálózat gyenge pontjait – olvasható a Mabisz honlapján.
A teljes siker egy elírás miatt visszadobott utalás miatt maradt el, így a rablók 81 millió dollárt tudtak meglovasítani a tervezett 951 millió helyett. A nyomozás azóta sem zárult le, azonban az már egészen biztos, hogy belső közreműködő segítette a hekkerek munkáját, akár szándékosan, akár gondatlanságból.
A rendszerbe való bejutást a SWIFT rendszerét védő jelszó token helytelen kezelése tette lehetővé. Ezt normális esetben munkaórán kívül el kell távolítani a rendszerből, és megfelelő módon védett helyen kell tárolni a következő munkanapig.
Ez valamiért nem történt meg, a token hónapokig a rendszerben maradt, így tudtak bejutni a támadók, akik előbb malware-t telepítettek a rendszerbe, majd hamis átutalási utasításokat helyeztek el benne.
A szándékosságot támasztja alá az is, hogy a használt malware teljesen a Bangladesh Bank rendszerére volt szabva.
