Названы причины, позволившие хакерам взломать ЦБ Бангладеш

Названы причины, позволившие хакерам взломать ЦБ Бангладеш

Отсутствие межсетевого экрана и дешевые сетевые коммутаторы позволили хакерам взломать систему Центрального банка.

image

Система Центрального банка Бангладеш стала уязвимой для атаки хакеров благодаря отсутствию межсетевого экрана и дешевым 10-долларовым сетевым коммутаторам для компьютеров, подключенных к международной платежной системе SWIFT.

Эти недостатки позволили хакерам взломать систему банка ранее в этом году и попытаться украсть около $1 млрд, используя учетные данные SWIFT.

Отсутствие качественных сетевых коммутаторов, цена которых начинается от нескольких сотен долларов, также не позволяет следователям выяснить месторасположение преступников и их конкретные действия. Личности преступников остаются неизвестными.

Некоторые банки развивающихся стран больше сосредотачиваются на физической защите содержимого банка, чем на защите сетевых соединений. Как отмечает информагентство Reuters со ссылкой на источники в полиции Бангладеш, в случившемся виноваты обе стороны – и Центробанк, и сотрудники SWIFT. Системные инженеры из SWIFT указали на недостатки защиты банка уже после атаки.

Имелись также упущения в системе защиты помещения SWIFT. Сама комната, размером 4 на 2,5 метра, без окон, расположенная на 8-ом этаже пристройки банка в Дакке. В ней находятся 4 сервера и 4 монитора, и ее сеть должна быть отделена от остальной сети банка качественным сетевым коммутатором. Кроме того, учитывая важность этого помещения, управлению банка следовало нанять персонал для круглосуточной работы в нем, включая выходные и праздники. Такие меры позволили бы оперативно реагировать на возможные форс-мажорные обстоятельства.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!