Bangladesh assalto a banco possível através de falta de segurança

grande banco de Bangladesh era um alvo fácil para cyberatacantes para roubar $ 80 milhões, devido a medidas de segurança quase inexistentes, de acordo com um investigador.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Em declarações à agência de notícias Reuters, Mohammad Shah Alam, chefe do Instituto Forense de Treinamento no departamento de investigações criminais do país, disse que não havia firewall para falar de e de segunda mão, interruptores baratos foram usadas para conectar sistemas de computadores para SWIFT, uma mensagem sistema usado por bancos e instituições financeiras em todo o mundo.

O ataque aconteceu em fevereiro deste ano. Um grupo de cyberatacantes conseguiu infectar sistemas centrais do banco com o que está pensado para ser um Trojan-base de vigilância, a fim de assistir os funcionários e transações por várias semanas.

A Apple vai do lado do servidor para corrigir Siri de segurança bloqueio de tela de bypass defeitos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; cyberatacantes estragar a integração do Adobe Flash vulnerabilidade zero-day em kits de exploração; Conheça a empresa que quer parar piratas usando a Web, até eles pagam-se

Depois de aprender como a organização trabalhou, o grupo roubou código SWIFT do banco de Bangladesh e fez uma série de transação rápida pedidos de dinheiro para ser enviado a partir da conta do Federal Reserve, sediada em Nova York do país para entidades em toda a Ásia, principalmente localizado nas Filipinas e Sri Lanka.

Foi só quando um erro de ortografia em um pedido de pagamento foi descoberto por um funcionário norte-americano que o esquema foi marcado para cima e todas as outras operações foram interrompidas. Se este pequeno erro não tinha sido descoberto, o montante roubado teria subido para pelo menos US $ 1 bilhão.

Shah Alam notou que, se as medidas de segurança adequadas estavam no local, teria sido mais difícil de realizar o assalto, o que permitiu atacantes – que ainda estão em geral – para saquear conta dos EUA de Bangladesh.

Em março, o chefe do banco central de Bangladesh Atiur Rahman renunciou na sequência do ataque.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

A situação é um excelente exemplo de uma instituição financeira que tem acesso a uma enorme quantidade de fundos, mas colocou absolutamente nenhuma importância em proteger-se da ameaça crescente de ataques cibernéticos.

Para piorar a situação, os switches usados ​​para conectar sistemas de PC foram de US $ 10 acessórios negócio-balde, o que tornou a vida do investigador muito mais difícil. Se as chaves tinha sido de uma qualidade razoável – talvez algumas centenas de dólares por pop -, em seguida, a aplicação da lei teria mais uma chance para descobrir o que os hackers fizeram para quebrar e, potencialmente, rastrear onde eles fizeram-lo partir.

Ex-membro da equipe de segurança do Banco Mundial Tom Kellermann disse à publicação que o problema não se limita apenas ao banco central do Bangladesh, pois há um “punhado” de outras instituições financeiras em outros países que são tão inseguro.

Leia mais: Top Picks

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor