3月,發現黑客從孟加拉國中央銀行偷走了8000萬美元。如果黑客在其中一個未遂的貨幣轉移中沒有拼錯,他們可能不會被抓住,並且會偷走高達10億美元。
該案的調查人員已經被視為世界上最大的網絡犯罪之一,將大部分責任歸咎於孟加拉國中央銀行,該案件在其安全措施中存在嚴重的缺點。
該銀行被發現沒有防火牆,此外,在連接到Swift全球支付網絡的計算機上使用了二手$ 10的路由器。
缺乏適當的安全性使黑客很容易闖入銀行的系統並推出匯款,說孟加拉國警察法醫培訓學院負責人穆罕默德·沙阿拉姆(Mohammad Shah Alam)。
二手路由器意味著沒有實施過濾私人和公共網絡流量的基本安全措施,廉價硬件也阻礙了對此事的調查。便宜的路由器不會收集大量的網絡數據,可以分析以跟踪黑客及其方法。
如果孟加拉國中央銀行投資於耗資數百美元的合適路由器,那麼它的系統將確保與此類網絡攻擊相抵觸。當銀行選擇使用這種廉價硬件時,該銀行處於錯誤狀態,現在它捲入了將使它們花費數百萬美元的問題,儘管值得慶幸的是,由於黑客最初的目標是10億美元。
黑客能夠向紐約聯邦儲備銀行發送五個請求,以從孟加拉國的儲備中提取資金,並在菲律賓和斯里蘭卡的銀行帳戶中存入了超過8000萬美元的銀行帳戶。
但是,第五次嘗試德魯人們懷疑轉移到某個shalika Fandation上,這是“基礎”一詞上的拼寫錯誤。然後發現基金會是一個偽造的。
大多數虹吸現金尚未收回。
