Украсть $81 млн у ЦБ Бангладеш удалось благодаря свитчам за $10 и отсутствию программной защиты сети



    В начале февраля 2016 года злоумышленникам удалось украсть $81 млн с банковского счета ЦБ страны. Этот счет находился (и находится) в распоряжении Федерального резервного банка США. Как сообщалось, взлом проходил в несколько этапов. На первом этапе взломщики нашли уязвимость в защите внутренней сети ЦБ Бангладеш и украли всю информацию, необходимую для авторизации при проведении транзакций. Эта информация была получена с использованием троянов, установленных на ПК сотрудников организации.

    В итоге хакеры отправили несколько десятков запросов в ФРБ, с поручениями перевода денежных средств со счета ЦБ Бангладеш на счета злоумышленников. Изначально планировалось увести средства примерно на $1 млрд, но из-за опечатки получилось перевести «только» $81 млн. Но как взломщики проникли в сеть ЦБ Бангладеш? Оказывается, в этой ситуации банку можно винить только себя — подвели сетевые коммутаторы ценой в $10, закупленные организацией ранее. Экономия должна быть экономной, но, похоже, не в этом случае.

    Сетевое оборудование было еще и не новым, а б/у. Обычно для защиты сети устанавливаются свитчи и прочее сетевое оборудование стоимостью во многие сотни долларов США, такие устройства обычно обеспечивают и аппаратную защиту сети, в дополнение к программным системам защиты. Необходимое для защиты ПК программное обеспечение (файерволлы) установлено не было. Получилось, как в поговорке, где «скупой платит» дважды. Сэкономив на оборудовании и ПО, банк оставил свою сеть практически незащищенной. Поэтому хакерам без особого труда удалось выполнить задуманную атаку, установив зловредное ПО на компьютеры работников ЦБ Бангладеш. Эти ПК были подключены к глобальной платежной системе SWIFT, так что хакеры убили двух зайцев — и нужные данные для проведения транзакций получили, плюс перехватили управление проведением транзакций в системе SWIFT.

    Специалисты по информационной безопасности из компании BAE Systems сообщают, что ПО, использованное злоумышленниками, позволяло манипулировать системой управления счетов клиентов SWIFT. При этом у взломщиков получилось затереть следы несанкционированных транзакций, скрывая эти операции до момента вывода денег на счета.

    Представители SWIFT уже заявили о плановом обновлении системы, которое произойдет 25 апреля. Обновление позволит повысить безопасности клиентов, а также выявлять несоответствия в локальных базах данных.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 18

      +2
      Меня в такие вот моменты больше интересует то как выводят такие деньги. Их же не снять с банкомата ворованой картой.
        0
        покупают биткоины :)
          +1
          Ага, снять 81 млн$ с карты действительно проблематично. Деньги там скорее всего, несколько раз переводятся со счета на счет, да и еще и распределяются по разным платежным системам. В ход идут различные криптовалюты для анонимизации и запутывания следов, потом деньги оседают на счетах, где до них не могут добраться заинтересованные люди ( в офшорной зоне или у кого нить на счетах в тех же биткоинах), и потихоньку отмываются через какой нить бизнес, типа казино или интернет магазина.
            +1
            выводятся на офшорные счета, потом там обналичиваются и улетают с чемоданом денег в Монако.
              +1
              Открыли счета на липовые имена, получили на них деньги и сразу же обналичили (подозревают, что семья директора филиала была в заложниках + участие как минимум двух топ-менеджеров банка). Потом сложили все деньги на другой липовый счет в том же банке, сконвертировали в филиппинские песо и тремя кусками перевели неким игорным заведениям, откуда их уже похоже не вернуть.
              Здесь подробнее
              0
              В заголовке роутеры за 10$, в теле статьи уже коммутаторы упоминаются… они там 3го уровня что ли были? Причем тут защита периметра сети и коммутаторы пользовательского доступа? Коммутаторы — что у нас уже файрволлы/IDS/IPS итд заменяют?
                +8
                не в преферанс, а в дурака и не выиграл, а проиграл
                  +3
                  Да, вы не переживайте — просто Ализар каждый год делает контрольные укусы всей команде редакторов и в течение недели они начинают полностью копировать своего мастера. Скоро пройдет.
                  0
                  сомневаюсь что дело в очепятке, так не ошибется тот кто такое провернул. типа «они увели 81 лям, а могли бы 1млрд, так что не нервничайте все». наверное их и хакнул тот кто и продал эти коммутаторы )))
                    0
                    Все ошибаются.
                      +1
                      понимаю когда нолик в конце забыли. так ошибиться очень сложно.
                      Хотя может из банка украли 10 лямов а остальные 71 лям затерялись под шумок.
                      +1
                      Ошибка там была скорее от плохого знания английского языка. Получателем вместо некоммерческой организации «Shalika Foundation» была «Shalika Fandation». Из-за этого выполнение остальных транзакций остановили и запросили дополнительное подтверждение.
                      +1
                      Банк интернет кабель от провайдера в свич воткнул напрямую? Или там вообще несколько десятков 5-10 портовых фиговинок для раздачи инета и в один из них воткнули кабель?
                        +1
                        Примерно так, да.
                        «Bangladesh's central bank was vulnerable to hackers because it did not have a firewall „
                        Т.е. файрвол как таковой отсутствовал :)
                        0
                        Я правильно понимаю, что в конечном итоге, без своих людей (которых потом довольно легко вычислить) внутри банка/банков вывести столь крупные деньги почти нереально? То есть взломать, условно, банк и перевести куда-нибудь миллионы и даже миллиарды реально, а вот что с ними дальше делать? Я представляю как вывести максимум десятки тысяч долларов с относительно конской «комиссией», но вот всё что больше — кажется вообще не реально.
                          0
                            0
                            Что-то в статье вообще никаких технических подробностей…
                            При чем тут свитчи за 10$? — Каким именно образом они поспособствовали успешному взлому?
                            Не было файервола — это понятно, но при чем тут свитчи?
                              0
                              ализаровщина какая-то

                              Only users with full accounts can post comments. Log in, please.