» »

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Slo-Tech - Še vedno ni popolnoma jasno, kako in predvsem zakaj so hekerji uspeli vdreti v bangladeško centralno banko in ukrasti 81 milijonov dolarjev, se je pa že začela igra podajanje žogice, kdo je kriv za na stežaj odprta vrata v sistem. Bangladeška centralna banka obtožuje SWIFT, slednji pa vsakršno krivdo zavrača.

Dejstvo je, da so napadalci pridobili dostop do sistema SWIFT in pri newyorški podružnici ameriške centralne banke FED naročili prenos skoraj milijarde dolarjev, kar predstavlja približno petino tam deponiranih rezerv bangladeške centralne banke. Po prenosu 81 milijonov dolarja denarja je posredniška banka Deutsche Bank našla tipkarsko napako pri imenu upravičenca (Fandation namesto Foundation), zato so nakazila zaustavili.

Rezultati preiskave, ki jih je minuli mesec objavil BAE Systems, kažejo, da so bile v informacijskem sistemu bangladeške centralne banke hude luknje. Prav tako kažejo, da so napadalci spisali posebej prilagojen namenski program, ki je v sistemu SWIFT izvajal nepooblaščene transakcije.

Sedaj pa sta se oglasili bangladeška centralna banka in tamkajšnja policija ter soglasno obtožili tehnike iz SWIFT-a, ki so povezovali bangladeški sistem za bruto poravnavo transakcij v realnem času (RTGS) s SWIFT-om. Bangladeška policija trdi, da so v nasprotju z uveljavljenimi praksami tehniki povezali SWIFT neposredno z glavnim bančnim informacijskim sistemom, posredno pa kar z internetom. Namesto da bi uporabili ustrezne požarne zidove in VLAN za segmentacijo in ločitev omrežij, naj bi uporabili kar navadne cenene usmerjevalnike, ki so bili v banki pri roki. Postavili naj bi celo slabo zaščiteno brezžično omrežje, ki jim je med delom omogočilo dostop do omrežja SWIFT-a, potem pa ga niso odstranili.

V SWIFT-u zanikajo kakršnekoli malomarnosti. Poudarjajo, da SWIFT ni bil pristojen za nobeno od ranljivosti, ki jih navaja poročilo bangladeške policije. Dodajajo, da so vse banke same odgovorne za varnost njihovih sistemov in povezavo s sistemom SWIFT. Medtem ameriški preiskovalci dodajajo, da so pri napadu zelo verjetno sodelovali tudi nekateri zaposleni v bangladeški centralni banki, česar bangladeška policija ni mogla potrditi.

6 komentarjev

dreta ::

A tu se vam pa neha? 2 tech 4 slo-tech? :D

Iatromantis ::

Ja če so bile tri hekerske grupe v banki je morala bit pa res gužva

http://www.bloomberg.com/news/articles/...

SeMiNeSanja ::

Samo zanimivo, kako 'dan potem' vsi vedo, kako bi morali imeti poštimano, dan prej pa.....

Ampak, kaj ni (skoraj) vedno tako?

Dejansko so redke svetle izjeme, kjer dejansko vidiš, da razumejo za kaj se gre pri varnosti in ti postavljajo razumne zahteve pri implementaciji kakšnih dostopov do omrežja - (pre)pogosto jih moraš ti, kot zunanji izvajalec opozarjati, da določene reči pa res ne morejo biti implementirane na tak način, kot bi to eni izvajali, kar malo po domače.

erunno ::

SeMiNeSanja je izjavil:

Samo zanimivo, kako 'dan potem' vsi vedo, kako bi morali imeti poštimano, dan prej pa.....

Ampak, kaj ni (skoraj) vedno tako?

Dejansko so redke svetle izjeme, kjer dejansko vidiš, da razumejo za kaj se gre pri varnosti in ti postavljajo razumne zahteve pri implementaciji kakšnih dostopov do omrežja - (pre)pogosto jih moraš ti, kot zunanji izvajalec opozarjati, da določene reči pa res ne morejo biti implementirane na tak način, kot bi to eni izvajali, kar malo po domače.


Dostikrat tehniki vejo že prej kaj je narobe, samo odgovorni nimajo posluha.

bojany ::

:) al' prodajajo bučke v Bangladešu...
Ni šans, da je kompromitirana SWIFT-ova oprema. Tisti, ki ve kaj je potrebno imeti, da se do SWIFT-ovega omrežja sploh pride, mu je jasno kje je težava :)
Skratka, lukne v varnostni politiki banke, predvsem pri delu z uporaniškimi gesli, dostopi ipd. Transakcije v swift ne moreš poslati ne da bi jo prej nekdo vnesel, pregledal, avtoriziral (različni ljudje, da se razumemo) z izjemo t.i. superuser pravic, ki pa naj bi jih imel le en oz. dva človeka v banki. Še admin pravica je nižja od tele in admin sploh nimam možnosti izdelave plačilnih sporočil.
Dodatno pripraviti MT swift sporočilo ni samo tako, ker moraš vedeti komu boš zadevo poslal (to pa ne pomeni samo banke prejemnice sredstev) temveč tudi kako bo denar potoval in kako sploh kreirati sporočilo, da bo pravilno. Ma lahko v Bangladešu govorijo kar čejo ma so si sami krivi.

SeMiNeSanja ::

No, čisto 100% pa tudi ne moreš izključiti, da bi npr. ruski heckerji najprej 'naštudirali' swift od a do ž, vključno z vsemi elementi, ki jih navajaš, potem pa v okviru 'mednarodnega sodelovanja' zadevo izpeljali ob pomoči kakšnega cenovno ugodnega insiderja v bangladeški banki. Kjerkoli drugje v svetu bi insiderji bili kar precej dražji...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Oddelek: Novice / Varnost
125618 (725) konspirator
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
3010186 (7628) search4kids
»

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Oddelek: Novice / Varnost
65549 (4275) krneki0001
»

Napad na bangladeško centralno banko le vrh ledene gore

Oddelek: Novice / Varnost
86884 (4590) Iatromantis
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
2613714 (11555) krneki0001

Več podobnih tem