バングラデシュの銀行強盗は貧弱な安全保障によって可能になった

調査会社によると、バングラデシュの主要銀行は、ほとんど存在しないセキュリティ対策のために、サイバー攻撃者が8000万ドルを奪うという簡単な目標だった。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

国家犯罪捜査局の法医学訓練所のMohammad Shah Alam氏は、話すファイアウォールはなく、安価なスイッチを使用してコンピュータシステムをSWIFTに接続したと伝えている世界中の銀行や金融機関が使用するシステム。

この攻撃は今年2月に行われた。サイバー攻撃者のグループは、銀行の中央システムに、監視ベースのトロイの木馬と思われるものを感染させ、数週間にわたって従業員と取引を監視しました。

アップルはサーバ側でSiriのロック画面バイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

当グループは、どのように組織が働いたかを学んだ後、バングラデシュ銀行のSWIFTコードを盗み、ニューヨークに本拠地を置く連邦準備銀行の口座から、フィリピンとスリランカを中心とするアジア諸国スリランカ。

ある従業員の支払い要求のスペルミスが米国の従業員によって発見され、そのスキームにフラグが立てられ、他のすべての取引が停止されたときのみでした。この小さなエラーが発見されなかった場合、盗難金額は少なくとも10億ドルにまで上昇したであろう。

Shah Alam氏は、適切な安全対策が講じられれば、強盗を行うことがより困難になり、攻撃者(まだ大勢いる)がバングラデシュの米国勘定を略奪することができると指摘した。

3月に、バングラデシュの中央銀行Atiur Ra​​hmanの頭は、攻撃の結果として辞任した。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

このような状況は、膨大な資金にアクセスできるサイバー攻撃の脅威から身を守ることを重視することのない金融機関の代表的な例です。

さらに悪いことに、PCシステムの接続に使用されたスイッチは、10ドルのバーゲンアクセサリーであり、調査員の生活をより困難にしていました。スイッチが合理的な品質(おそらく数百ドルのポップ)であれば、法執行機関はハッカーが侵入したことを突き止める機会が増え、潜在的にどこから侵入したかを突き止めることができます。

世界銀行のセキュリティー・チームのトム・ケラーマン元会長は、バングラデシュの中央銀行だけに限られるわけではなく、他国の金融機関と同様に不安定な存在であることを指摘した。

読んでください:トップピック

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています