Прессе стали известны подробности расследования крупнейшей хакерской атаки на центральный банк Бангладеш в феврале нынешнего года. Как сообщалось ранее, хакерам удалось проникнуть в компьютерную сеть банка и, используя его подлинные SWIFT-код и другие реквизиты, осуществить несколько трансферов, выведя на подконтрольные преступникам счета не менее 80 миллионов долларов. При этом лишь чистая случайность помешала похитить почти миллиард долларов: хакеры допустили несколько грамматических ошибок, указывая фиктивные компании в качестве получателей платежей, что и вызвало подозрения других банков, задействованных в цепочке трансферов.
Как рассказал агентству Reuters один из руководителей расследования Мохаммад Шах Алам, можно лишь удивляться тому, что ущерб не оказался существенно выше. Система кибербезопасности в центральном банке Бангладеш не выдерживает никакой критики. В частности, в банке не был настроен межсетевой защитный экран, более того, по словам специалиста, для соединения с международной банковской системой SWIFT использовались… сетевые коммутаторы second hand, приобретенные по цене примерно в 10 долларов. В такой ситуации можно лишь удивляться, что банк не был взломан хакерами раньше.
Комментируя это сообщение, бывший специалист по кибербезопасности Всемирного банка Том Келлерман подчеркнул, что эта проблема не нова, а случай с центральным банком Бангладеш не является единичным. Он заявил, что знает еще немало крупных банковских структур, в которых обеспечение безопасности находится на столь же удручающе низком уровне.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970