Miliardovú bankovú krádež umožnili 10-dolárové switche a chýbajúci firewall

Značky: hackovaniebanky

DSL.sk, 23.4.2016

Tohtoročnú veľkú krádež peňazí Bangladéšskej centrálnej banke hackermi umožnili nedostatky v zabezpečení jej systémov a špecificky chýbajúci firewall a použitie starých 10-dolárových nemanažovaných switchov.

Na základe informácií Shama Alama z Forenzného inštitútu bangladéšskej banky to tvrdí agentúra Reuters.

Podľa Reuters bola banka zraniteľná, keď nemala firewall a používala switche za 10 dolárov dokonca z druhej ruky. Kvôli použitiu týchto switchov neboli počítače pripojené k medzibankovej sieti Swift izolované od zvyšku siete, ako mohli byť v prípade použitia manažovaných switchov. Tie umožňujú vytvorenie oddelených virtuálnych LAN, VLAN.

Použité switche na rozdiel od prípadného použitia vyšších modelov podľa Reuters vyšetrovateľom zároveň neumožnili pri vyšetrovaní zistiť ďalšie informácie o útoku.

Predstavitelia Swift po útoku banke odporučili switche upgradovať.

Ako sme detailne informovali v tomto článku, vo februári hackeri prenikli do systémov banky a získali prístup k autentifikačným údajom umožňujúcim im posielať príkazy cez medzibankový systém Swift.

Prístup hackeri využili v piatok 4. februára, kedy je v Bangladéši víkend.

Pomocu prístupu poslali prevodné príkazy americkej Federálnej rezervnej banke, v ktorej má Bangladéšska centrálna banka účet s miliardami dolárov. Spolu cca 35 prevodných príkazov malo podľa Reuters poslať preč z účtu centrálnej banky spolu 951 miliónov dolárov.

Štyri transakcie v celkovej výške 81 miliónov dolárov na účty na Filipínach boli úspešne zrealizované. Ďalšie transakcie boli zastavené v spolupracujúcich bankách kvôli preklepu v mene príjemcu jednej z nich a pre podozrenie kvôli vysokým prevádzaným sumám na účty súkromných osôb a organizácií.

K väčšine peňazí z 81 miliónov sa podľa informácií agentúry Bangladéšska centrálna banka zatiaľ nedostala.




Najnovšie články:



Diskusia:

Chudaci Od: Reciton | Pridané: 23.4.2016 11:09 Banglades jedna z najchudobnejsich krajin.. chudobnemu aj z hrnca vykypi Odpovedať Známka: 9.3 Hodnotiť:

Re: Chudaci Od reg.: kokotik666 | Pridané: 23.4.2016 21:26 ako niekto ukradne virtualne peniaze Odpovedať Známka: -0.7 Hodnotiť:

Re: Chudaci Od: ... | Pridané: 24.4.2016 19:12 SOZA Ti to vysvetlí... Odpovedať Známka: 10.0 Hodnotiť:

Re: Chudaci Od: karolkooooo | Pridané: 24.4.2016 7:35 Chudobného i muchy väčšmi štípu. Odpovedať Známka: 6.7 Hodnotiť:

djdkdkkdh Od: gertrudo | Pridané: 23.4.2016 11:34 Pekne si zarobili. A ak ich nechytili doteraz, tak uz asi nikdy. Odpovedať Známka: 9.4 Hodnotiť:

Vobec by som sa necudova Od: Anal Fabet | Pridané: 23.4.2016 11:47 Necudoval by som a keby to boli ti co im predali tie switche alebo samotni spravcovia siete... Odpovedať Známka: 7.4 Hodnotiť:

Re: Vobec by som sa necudova Od: Koumak | Pridané: 23.4.2016 12:23 Admini maju taketo veci vzdy uplne v pazi, zvacsa pri nekoncepcnom rieseni na to upozornia hned v pociatku a ked sa ajtak naprava neuskutocnuje, tak sa stresuju iba do vysky svojho platu. Odpovedať Známka: 9.6 Hodnotiť:

Re: Vobec by som sa necudova Od: hmm | Pridané: 24.4.2016 2:58 Myslíš že aj Bangladéš je také Slovensko? Odpovedať Známka: 0.0 Hodnotiť:

Re: Vobec by som sa necudova Od: Samael | Pridané: 24.4.2016 9:32 Neurážaj Bangladéš! Odpovedať Známka: 9.2 Hodnotiť:

Re: Vobec by som sa cudoval Od: syntaxterrorX | Pridané: 23.4.2016 12:23 A preto dovodom cudovania sa je technicka specifikacia nemanazovanych switchov, podla ktorej nemaju opravnenia na administraciu vyhradne spravcovia siete. Odpovedať Známka: -6.0 Hodnotiť:

cisco Od: jozefsdf | Pridané: 23.4.2016 15:02 ahojte, vedel by mi niekto pomoct s konfiguraciou CISCO AP? Odpovedať Známka: -1.1 Hodnotiť:

Re: cisco Od: Menooo | Pridané: 23.4.2016 15:19 Ahoj, urcite by to niekto vedel. Odpovedať Známka: 9.4 Hodnotiť:

Re: cisco Od: syntaxterrorX | Pridané: 23.4.2016 15:24 Ahojte, niekto to urcite nevie. Odpovedať Známka: 7.4 Hodnotiť:

Re: cisco Od: Dfn | Pridané: 24.4.2016 13:42 Ale niekto kto to nevie, utcite pozna niekoho kto to vie. Odpovedať Známka: 10.0 Hodnotiť:

Re: cisco Od: syntaxterrorX | Pridané: 24.4.2016 13:57 To sice neviem, ale niekto kto to urcite nevie, pozna niekoho, kto to vie a urcite nema zaujem robit jej sprostredkovatela. Odpovedať Známka: 4.0 Hodnotiť:

Re: cisco Od: problemseverywhere | Pridané: 23.4.2016 19:41 Maniak by urcite vedel, ale nemohol Odpovedať Známka: 8.7 Hodnotiť:

Re: cisco Od: fsjasjfadf | Pridané: 23.4.2016 20:17 Cisco AP? Si si mal radsej strelit do kolena, menej to boli, ako nastavovat Cisco AP. Jedno mam a pokial nedostane raz zas 2 dni kompletny reset, vobec nic nefunguje. Uz je na ceste lacnejsi produkt a toto cisco hodim o zem... Odpovedať Známka: 5.0 Hodnotiť:

Re: cisco Od: koumak | Pridané: 23.4.2016 23:06 bud mas HW problem, alebo je problem medzi stolickou a klavesnicou. Aj ked Cisco nemam vobec rad, tak tie zariadenia funguju, ked sa spravne nastavia. Vypol si nepotrebnosti? Alebo mas pofakovanu default konfiguraciu a mudrujes... Odpovedať Známka: -6.0 Hodnotiť:

Re: cisco Od: vew | Pridané: 24.4.2016 0:38 co ma prosim ta znamenat veta "Vypol si nepotrebnosti?"? Bud tam raz ta funkcionalita je a ma fungovat, alebo nech to tam ani nedavaju. Odpovedať Známka: 8.9 Hodnotiť:

Re: cisco Od: zlata rybka | Pridané: 24.4.2016 12:28 konecne to niekto pripomenul. ked tam je nieco co by malo nefungovat tak nech to tam nie je vobec!!!! Odpovedať Známka: 10.0 Hodnotiť:

Re: cisco Od reg.: Jaa 1 | Pridané: 24.4.2016 6:34 " Aj ked Cisco nemam vobec rad, tak tie zariadenia funguju" Cize podla tejto logoky mas rad take zariadenia ktore nefunguju. Odpovedať Známka: 3.3 Hodnotiť:

Re: cisco Od: syntaxterrorX | Pridané: 24.4.2016 9:42 Definicia nejasnej logoky rozdielom od ANSI logiky moze byt jasnym prikladom fungujuceho postupu takeho vyvadzania. Odpovedať Známka: 7.1 Hodnotiť:

Re: cisco Od: ja som | Pridané: 24.4.2016 1:29 Vedel. Odpovedať Známka: 7.8 Hodnotiť:

Milé DSL Od: TomAtom | Pridané: 23.4.2016 16:49 Len taká otázka do diskusie... Ako nazývať lúpež (teda okrem toho, aby nadpis prilákal ľudí)... Reálne sa podarilo presunúť menej ako desatinu sumy, ktorú sa pokúsili ukradnúť. Nie je to podobné, ako keď zlodej uteká zo zlatníctva, časť šperkov mu pri tom vypadne a noviny o tom napíšu... Čo napíšu? Sumu, ktorú si so sebou reálne vzal a či sumu ktorú sa pokúsil ukradnúť...? Nadpis tu totiž hovorí o miliardovej sume... a nie "len o pokuse" takú sumu ukradnúť. Odpovedať Známka: 5.7 Hodnotiť:

Re: Milé DSL Od: werwe | Pridané: 24.4.2016 12:51 Z banky zmizla skoro miliarda ale cast sa podarilo zastavit pri postupnom prevode medzi bankami. Staci citat a nehlat len chyby Odpovedať Známka: 4.3 Hodnotiť:

outsourcing.. Od: dnesJuraj | Pridané: 24.4.2016 1:01 No a dajte si IT spravovat tralalakom. Prajem pokojny spanok. Odpovedať Známka: 3.3 Hodnotiť:

Re: outsourcing.. Od reg.: KillerM | Pridané: 26.4.2016 13:56 Mam tu "cest" byt v kontakte s podobnou banglades/malajzia/singapur atd. zberbou na dennej baze...vacsinou ani nevedia zistit IP ich virtualneho windows servera Odpovedať Hodnotiť:

nases Od: flack | Pridané: 24.4.2016 11:01 Ak im posleme nase domace routre a switche, ktore pouzivame uz 10 rokov bude to pre nich dalsi secondhand, ale totalny upgrade ak budu moct konecne pouzivat vlany:D Odpovedať Hodnotiť:

Re: na ses Od: syntaxterrorX | Pridané: 24.4.2016 11:19 VLAN nie je nutnym predpokladom DMZ. Odpovedať Známka: 3.3 Hodnotiť:

Weekend Od: Aladin | Pridané: 25.4.2016 6:59 U nás bol 4.februára štvrtok, u nich to bol piatok a dokonca víkend? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Weekend Od: sak ja ne? | Pridané: 25.4.2016 7:39 Závidíš! Odpovedať Známka: 10.0 Hodnotiť:

Re: Weekend Od: Aladin | Pridané: 25.4.2016 13:42 To si píš! :D Odpovedať Hodnotiť:

banky Od: 321654555 | Pridané: 25.4.2016 8:14 Banka v Bangladéši funguje z toho že ma peniaze v banke v Emerike? Tomu sa hovorí biznis piči Odpovedať Známka: 5.0 Hodnotiť:

Re: banky Od reg.: KillerM | Pridané: 26.4.2016 13:58 a banka v Murike ma peniaze z toho, ze si ich sama natlaci/nakodi Odpovedať Hodnotiť:

Pridať komentár