سوئیچ ۱۰ دلاری و عدم وجود فایروال عوامل اصلی سرقت ۸۰ میلیون دلاری از بانک مرکزی بنگلادش اعلام شدند

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند از هیچ فایروالی استفاده نمی کرده و ضمناً رایانه های یاد شده برای ارتباط با اینترنت از یک سوئیچ ۱۰ دلاری دست دوم بهره می برده اند.

محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.»

عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند.

شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند.

مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به  حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است.

هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰ نفر را مورد بازجویی قرار داده که به حساب تمامی شان توسط نفوذگران پول واریز شده بوده است، ولی هیچ یک از این اشخاص هم اطلاعات حائز اهمیتی را در اختیار پلیس قرار نداده اند.

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟