Emberi mulasztást gyanítanak a Banglades Bank 81 milliós hekkelése mögött
2017.01.02
Az IT részleg mulasztása is jelentõs mértékben közrejátszhatott a tavaly februári, a SWIFT rendszer sebezhetõségét kihasználó hekkertámadás félsikerében, mely során 81 millió dollárt loptak el a Bangladesh Banktól.

Mint ismeretes, tavaly februárban egy továbbra is ismeretlen hekkercsoport a világ legnagyobb bankrablását kísérelte meg, kihasználva a világszerte használt SWIFT hálózat gyenge pontjait. A teljes siker egy elírás miatt visszadobott utalás miatt maradt el, így a rablók "csupán" 81 millió dollárt tudtak meglovasítani a tervezett 951 millió helyett. A nyomozás azóta sem zárult le, azonban az már egészen biztos, hogy belsõ közremûködõ segítette a hekkerek munkáját, akár szándékosan, akár gondatlanságból.

A rendszerbe való bejutást a SWIFT rendszerét védõ jelszó token helytelen kezelése tette lehetõvé. Ezt normális esetben munkaórán kívül el kell távolítani a rendszerbõl, és megfelelõ módon védett helyen kell tárolni a következõ munkanapig. Ez valamiért nem történt meg, a token hónapokig a rendszerben maradt, így tudtak bejutni a támadók, akik elõbb malware-t telepítettek a rendszerbe, majd hamis átutalási utasításokat helyeztek el benne.

A 11 hónapja tartó nyomozás eddig nem sok eredményt hozott, habár a hivatalos szervek mellett csaknem féltucat privát ügynökség keresi az elkövetõket, illetve számos érintett, vagy érintettnek gondolt ország rendõrsége mûködik együtt az eset felderítésében. Korábban egy belga illetõségû céget gyanúsítottak a rendszer meggyengítésével, azt állítva hogy egy a banktól kapott megbízás során készítették elõ a terepet a támadóknak, ám ez végül nem nyert bizonyítást. Abban mindenesetre biztosak a nyomozók, hogy belsõ segítség nélkül nem lett volna lehetséges a bejutás, de továbbra sincs konkrét felelõs annak ellenére, hogy a tokenért a munkatársak viszonylag szûk köre volt felelõs. 

A szándékosságot támasztja alá az is, hogy a használt malware teljesen a Bangladesh Bank rendszerére volt szabva, azaz a rendszert jól ismerõ belsõs segíthette információkkal a hekkereket.