سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند از هیچ فایروالی استفاده نمی کرده و ضمناً رایانه های یاد شده برای ارتباط با اینترنت از یک سوئیچ ۱۰ دلاری دست دوم بهره می برده اند.

محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.»

عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند.

شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند.

مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به  حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است.

هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰ نفر را مورد بازجویی قرار داده که به حساب تمامی شان توسط نفوذگران پول واریز شده بوده است، ولی هیچ یک از این اشخاص هم اطلاعات حائز اهمیتی را در اختیار پلیس قرار نداده اند.

مطالب مرتبط

ناظمی: کاهش کیفیت اینترنت ناشی از حمله سایبری گسترده به زیرساخت کشور است

از روز گذشته اختلال‌های بیشتری در دسترسی کاربران به اینترنت در داخل ایران مشاهده و گزارش شده است. «امیر ناظمی»، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، تایید کرد که اختلال‌های اخیر ناشی از حمله سایبری به زیرساخت‌های کشور هستند و حاکمیت نقشی در کاهش کیفیت اینترنت نداشته است.این روزها از گوشه و کنار، اخباری... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

هک تعدادی از سرورهای علی بابا و دسترسی به برخی از اطلاعات کاربران

علی بابا، بزرگ‌ترین بازیگر آنلاین در صنعت گردشگری ایران، در دقایق ابتدایی بامداد امروز (۲۳ بهمن) اعلام کرد که تعدادی از سرورهایش مورد حمله هکرها قرار گرفته‌اند و برخی از اطلاعات کاربران در اختيار هکرها قرار گرفته است.این شرکت همچنین اعلام کرده که تیم امنیت علی بابا اقدامات لازم را انجام داده و موضوع با... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

آمریکا ارتش چین را در پرونده هک شرکت اکوئیفاکس متهم شناخت

وزارت دادگستری ایالات متحده آمریکا چهار نفر از افسران ارتش چین را به دلیل دست داشتن در عملیات هک شرکت ارائه دهنده خدمات مالی و اعتباری اکوئیفاکس (Equifax) متهم اعلام کرد. در پی این حمله اطلاعات محرمانه بیش از 145 میلیون نفر در آمریکا به سرقت رفت.بر اساس کیفرخواست هکرها اوایل سال 2017 با نفوذ... ادامه مطلب

ویجیاتو

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟